A instalação do Freeradius (Software Livre que contém tecnologia Radius) é relativamente fácil. Junto com ele vamos instalar o banco de dados MySQL caso não esteja instalado. Para tal o servidor no qual instalaremos o Freeradius deve estar acessando a internet.
[3] Comentário enviado por redlight em 26/01/2007 - 17:43h
O meu nao está conseguindo conectar ele retorna a seguinte msg: Re-sending Access-Request of id 120 to 10.0.0.220:1812
User-Name = "usuario01"
User-Password = "^{COMENTARIO}00\217?\276\220\273@\244\214\315\314\353p\360\253"
NAS-IP-Address = mca
NAS-Port = 0
[5] Comentário enviado por metabolicbh em 14/09/2007 - 00:48h
Muito bom o tutorial. Gostaria de acrescentar um erro ao criar as tabelas.
No console do MySQL digite:
source /usr/share/doc/freeradius/examples/db_mysql.sql;
[6] Comentário enviado por leandro_ls em 25/10/2007 - 15:34h
Cara adorei seu post ta bem simples e direto eu instalei tudo certinho mas na hora que eu faço o teste com o rad test ele so autentica se eu uso o ip localhost 127.0.0.1 se eu uso outros ips la no clients.conf ele nao funciona, sabe onde eu errei?
[7] Comentário enviado por rafasysop em 03/11/2007 - 07:46h
?comentario=radtest rafael rafael12 127.0.0.1:1812 0 rafael12
Sending Access-Request of id 52 to 127.0.0.1 port 1812
User-Name = "rafael"
User-Password = "rafael12"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
Re-sending Access-Request of id 52 to 127.0.0.1 port 1812
User-Name = "rafael"
User-Password = "rafael12"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=52, length=20
rad_verify: Received Access-Reject packet from client 127.0.0.1 port 1812 with invalid signature (err=2)! (Shared secret is incorrect.)
Aconteceu este problema comigo e eu fiz td certinho, depois desabilitei o mysql e co lokei nos files do systema e da a mesma coisa limpei as regras iptables a nada ainda o cliente.conf ta com ip localhost e senha secret rafael12
[9] Comentário enviado por andrelz em 27/11/2007 - 07:58h
Muito bacana o tutorial Thales. Fiz a instalação e configuração e ao tentar autenticar no servidor, vendo o log do servidor apareceu esse erro:
Error: rlm_sql: Failed to create the pair: Unknown value bl-Van-Jacobsen-TCP-IP for attribute Framed-Compression
Alguém sabe dizer o que é isso? Já procurei nos radius.conf e no sql.conf e não achei nada. To dependendo disso para apresentar meu projeto final de graduação.
Abraço a todos.
André Luis
[11] Comentário enviado por andrelz em 28/11/2007 - 10:14h
E aí Thalles,
Só uma observação: Quando instalei o RADIUS e estava inserindo os dados na tabela radgroupreply no mysql eu não inclui nada sobre 'discado' usei apenas o grupo 'Bandalarga'.
usei o comando que vc sugeriu e não deu resultado.
Fiz o teste com o radtest e obtive o resultado de que está tudo ok.
acha que ainda posso tentar mais alguma coisa
[12] Comentário enviado por carlosleonardo em 22/02/2008 - 16:59h
nao funfouuso o debian 4 e queria dicas por favor. quando starto o freeradus ele faz certinho sem erros mas quando starto o mysql ai baba checking for corrupt, not cleanly closed and upgarde needing tables... outra coisa quando fizer essa budega funcionar tenho umamaquina com o linux debian 4 eoutra com windows onde deixo as duas em rede pra estudo . funcionando quando entrar no no internet explorer verei uma tela de autenticação é isso. souleigo mas tometendo a cara ajuda ai vlw..........
[14] Comentário enviado por fabriciomontelo em 15/07/2008 - 11:52h
OLá amigo, não estou conseguindo utilizar senhas criptografas no mysql, pois o freeradius não processa. Quando coloco senhas em formato de texto puro ai funciona. Existe algo a ser configurado no freeradius para que ele aceite senhas criptografadas?
[19] Comentário enviado por wpereiratecno em 03/11/2009 - 09:10h
Senhores, quero dar minha contribuição ao VOL, em função desse artigo do Thalles Leonel.
Antes de dizer que algo funciona ou não, nessa ou naquela distribuição, é importante considerar, além da distribuição GNU/Linux ou BSD-like usada, as versões dos programas também.
No meu cenário eu tenho:
- Debian GNU/Linux lenny x86_64 kernel 2.6.26-2-amd64 (isso tudo significa Debian 64 bits)
- Freeradius 2.0.4
- MySQL 5.0.51a
Algumas considerações:
1. Eu não criei os tipos de autenticação para a tabela radgroupcheck e mesmo assim funcionou (aliás, é altamente recomendável não usar o atributo Auth-Type);
2. Na tabela radcheck o Attribute pode ser 'Crypt-Password' (que dá uma segurança maior);
3. Edite o arquivo /etc/freeradius/sites-enabled/default e, além de descomentar as linhas de sql recomendadas pelo Thalles, descomente a linha unix (isso fará com que o freeradius autentique via MySQL e não via /etc/passwd);
4. No mesmo arquivo /etc/freeradius/sites-enabled/default comente a linha radutmp, conforme abaixo:
# Session database, used for checking Simultaneous-Use. Either the radutmp
# or rlm_sql module can handle this.
# The rlm_sql module is *much* faster
session {
# radutmp
5. Na tabela radgroupreply, a coluna Prio não estava criada, então eu precisei criar com o comando ALTER TABLE radgroupreply ADD Prio VARCHAR(1); (rodei na base de dados criada o script de schema.sql e essa coluna Prio não foi criada, por isso a criei manualmente).
6. Nas propriedades de conexão da tabela radgroupreply, o Attribute Framed-Compression aceita tanto o Value Van-Jacobsen-TCP-IP quanto Van-Jacobson-TCP-IP (mas o recomendado pela IETF na RFC 1144 é o segundo).
7. Não esquecer de descomentar a linha $INCLUDE sql.conf do arquivo /etc/freeradius/radiusd.conf
Algumas recomendações:
1. Além do usuário root da base de dados MySQL, crie um usuário adicional, com privilégio USAGE e com senha diferente da do root, pois será necessário informar esses dados no arquivo /etc/freeradius/sql.conf, na sessão # Connection info; portanto, não é muito seguro deixar a senha do root nesse arquivo. Veja a seguir:
2. Verifique sempre se os serviços mysql e freeradius estão rodando. Se não estiverem, faça /etc/init.d/mysql start e /etc/init.d/freeradius start (você pode preferir automatizar essa tarefa com a ferramenta update-rc.d).
3. Algumas verificações que podem ser feitas para garantir que está tudo configurado corretamente:
a. ifconfig eth0 (comando para verificar o IP da interface eth0)
b. editar o arquivo /etc/hostname (para verificar se o nome do servidor está correto)
c. editar o arquivo /etc/hosts (para verificar se o IP e o hostname estão correspondendo)
HORA DE ALEGRIA:
Após toda a instalação e configuração, teste com o radtest:
Entre na pasta /etc/freeradius
Digite: radtest {username} {password} {hostname:port} 10 {radius_secret}
Se retornar a mensagem...
Sending Access-Request of id 174 to 10.0.0.1 port 1812
User-Name = "user"
User-Password = "teste"
NAS-IP-Address = 10.0.0.1
NAS-Port = 0
rad_recv: Access-Accept packet from host 10.0.0.1 port 1812, id=174, length=44
Framed-Compression = Van-Jacobson-TCP-IP
Framed-Protocol = PPP
Service-Type = Framed-User
Framed-MTU = 1500
...então é HORA DE ALEGRIA! Vamos sorrir e cantar! Funcionou! Aproveite para ir tomar um café sossegado : )
Obs.: o IP privado 10.0.0.1 foi usado para efeito didático apenas, portanto, esse IP será o do seu servidor onde está rodando o freeradius.
Agradeço o apoio inestimável dos colegas Boni, Ettore, Tati, Roberto e Sidinei; e a confiança do parceiro Rogério Herrera, por me confiar esse desafio.
[20] Comentário enviado por lf_sm em 21/04/2010 - 11:27h
Olá
Estou necessitando instalar uma solulão onde terei uma VPN com GRE, cujo tenho que autenticar os usuarios no Radius e fornecer os IPS.
Pode me dar uma dica de como vincular as informações vindas da internet pela VPN/GRE para chegar ao Radius?
E como fazer um DHCP para a rede que se autentica no Radius?
[21] Comentário enviado por impacto em 04/09/2010 - 10:54h
Alguem mim da uma ajuda
Quando eu coloco o comando (freeradius -X ) ele apareçe este erro.
ERROR: Failed to open socket: cannot bind socket: Address already in use
/etc/freeradius/radiusd.conf[210]: Error binding to port for 0.0.0.0 port 1812
[23] Comentário enviado por lf_sm em 04/07/2011 - 15:30h
No caso deste erro, olhe se o serviço do freeradius não está iniciado.
ps aux |grep freeradius
caso esteja,
killall -9 freeradius
após isso freeradius -X
[24] Comentário enviado por marcospxd em 08/10/2012 - 16:25h
Eai Thalles
Instalei certinho o freeradius e mysql, mas na hora de entra no arquivo radius.conf não encontro ele dentro de /etc/freeradius só encontrei o arquivo radiusd.conf ! podes me ajudar ?