Hola,
tengo unas dudas bastante básicas sobre como se realiza la
configuración del FreeRadius que no se si me podréis aclarar. Mi duda
es como funcionan las secciones "authorize" y "authenticate" de
FreeRadius.
Después de buscar por la web y volverme un poco loco entiendo que
cuando se recibe un mensaje de petición de autenticación Radius se
procesa la sección "authorize" para obtener información sobre el
usuario y decidir el método de autenticación. Hasta aquí OK. Pero en
esta sección:
- los modulos listados se procesan secuencialmente?
- si un modulo falla se deja de procesar la secuencia de modulos restante?
- si un modulo se ejecuta correctamente se ejecuta el resto de la
secuencia de modulos?
Un ejemplo que no entiendo, supongamos una petición EAP-PEAP para
acceso WiFi. Una configuración estándar que se localiza por Internet
de la sección authorize es la siguiente. Pero en base a las dudas
anteriores no se bien como se ejecutan el resto de módulos.
authorize {
preprocess
mschap
suffix
eap
files
}
Luego mis dudas se van a la sección "authenticate" que en teoría solo
ejecuta el modulo definido en la sección "authorize" mediante el
paramétro Auth-Type. Volviendo al ejemplo entiendo que se ejecutaría o
bien el modulo mschap o bien el modulo eap:
authenticate {
#
# MSCHAP authentication.
Auth-Type MS-CHAP {
mschap
}
#
# Allow EAP authentication.
eap
}
Agradecería si alguien me puede aclarar esto, ya que en internet no he
conseguido localizar ningun sitio donde expliquen esto bien y en algún
libro que he ojeado de Radius/FreeRadius tampoco lo aclaran.
Un saludo y gracias,
--
Christian Pinedo Zamalloa (zako)
PGP keyID: 0x828D0C80
Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
