Guia de configuração dos serviços
Configuração dos servidores (RADIUS + SAMBA + LDAP) para funcionamento da rede WIFI-IFSC
Autenticação de cliente 802.1x WPA utilizando EAP-TTLS FreeRADIUS + SAMBA / Winbind + LDAP
por Cesar H. Prescher e Ederson Torresini
Este tutorial tem como objetivo demonstrar a instalação dos serviços necessários para se obter uma internet WIFI, 802.1x com segurança e autenticada em uma base LDAP.
Inicialmente tentou-se apenas fazer direto a conexão de FreeRADIUS e LDAP, porém, em virtude da cifragem das mensagens vindas do AP (Access Point), que vinham em formato EAP, o LDAP não entendia a senha e, por isso, foi necessário fazer uma passagem pelo servidor SAMBA, que pode receber a senha em EAP, mudar sua cifragem e repassar ao LDAP de forma que a base possa fazer a comparação dos dados do usuário e autenticá-lo com sucesso.
O tutorial trará a listagem de pacotes e arquivos adicionais que devem ser instalados na máquina, assim como a configuração destes arquivos, lembrando que toda a instalação foi feita em sistema operacional Linux - MANDRIVA 2008.
A seguir, seguem os serviços e suas respectivas configurações caso se deseje efetuar a instalação da mesma forma: