Autenticación PEAP
C@mpus - @cademia Linux

Introducción

Radius puede autenticar de muchas formas a los clientes que se lo requieren.  El siguiente procedimiento indica cómo configurar FreeRadius para permitir la autenticación utilizando PEAP (dominio de Windows).

Como requisitos indispensables para este documento están:

Configuración

La siguiente configuración asume los siguientes puntos:

  • El dominio de windows tiene usuarios funcionales
  • El equipo donde se encuentra radius contiene un samba configurado como BDC

Editar el archivo /etc/raddb/eap.conf y añadir o modificar las siguientes líneas:

/etc/raddb/eap.conf (parcial)

peap {
    default_eap_type = mschapv2
    copy_request_to_tunel = yes
    use_tunneled_replye = yes
    proxy_tunneled_request_as_eap = yes
}
mschapv2 {
    with_ntdomain_hack = yes
    use_mppe = yes
}

Con esto se indica que EAP soportará la autenticación PEAP y por default buscará autenticarse utilizando mschapv2.

Editar el archivo /etc/raddb/radiusd.conf y añadiro modificar las siguientes líneas:

/etc/raddb/radiusd.conf (parcial)

modules {
    mschap {
        authtype = MS-CHAP
        use_mppe = yes
        require_encryption = no
        require_strong = no
        with_ntdomain_hack = yes
        ntlm_auth = "/usr/bin/ntlm_auth --request-nt-key --username=%{mschap:User-Name} --domain=LINUXCHANGE --challenge=%{mschap:Challenge:-00} --
nt-response=%{mschap:NT-Response:-00}"
    }
}

Freeradius estará listo para autenticar utilizando las credenciales del dominio.

< Anterior   Siguiente >