Mudanças entre as edições de "Guia de configuração dos serviços"
| (Uma revisão intermediária pelo mesmo usuário não está sendo mostrada) | |||
| Linha 1: | Linha 1: | ||
| − | == '''Configuração dos servidores (LDAP | + | == '''Configuração dos servidores (RADIUS + SAMBA + LDAP) para funcionamento da rede WIFI-IFSC ''' == |
| − | '''Autenticação de cliente 802.1x WPA utilizando EAP-TTLS FreeRADIUS + SAMBA + LDAP''' | + | '''Autenticação de cliente 802.1x WPA utilizando EAP-TTLS FreeRADIUS + SAMBA / Winbind + LDAP''' |
''por Cesar H. Prescher e Ederson Torresini'' | ''por Cesar H. Prescher e Ederson Torresini'' | ||
Edição atual tal como às 10h09min de 28 de setembro de 2009
Configuração dos servidores (RADIUS + SAMBA + LDAP) para funcionamento da rede WIFI-IFSC
Autenticação de cliente 802.1x WPA utilizando EAP-TTLS FreeRADIUS + SAMBA / Winbind + LDAP
por Cesar H. Prescher e Ederson Torresini
Este tutorial tem como objetivo demonstrar a instalação dos serviços necessários para se obter uma internet WIFI, 802.1x com segurança e autenticada em uma base LDAP.
Inicialmente tentou-se apenas fazer direto a conexão de FreeRADIUS e LDAP, porém, em virtude da cifragem das mensagens vindas do AP (Access Point), que vinham em formato EAP, o LDAP não entendia a senha e, por isso, foi necessário fazer uma passagem pelo servidor SAMBA, que pode receber a senha em EAP, mudar sua cifragem e repassar ao LDAP de forma que a base possa fazer a comparação dos dados do usuário e autenticá-lo com sucesso.
O tutorial trará a listagem de pacotes e arquivos adicionais que devem ser instalados na máquina, assim como a configuração destes arquivos, lembrando que toda a instalação foi feita em sistema operacional Linux - MANDRIVA 2008.
A seguir, seguem os serviços e suas respectivas configurações caso se deseje efetuar a instalação da mesma forma: