On Mon, 2005-11-07 at 17:45 -0200, Fernando Patzlaff wrote:
> Olá a lista...

Olá!


> gostaria de saber se alguém já fez os Freebsd's autenticar os usuários 
> em RADIUS? e o que está utilizando ?

Cara,

Estou neste exato momento terminando uma documentação que fala sobre uma
VPN autenticando usuários em um RADIUS server (no caso um IAS da M$).

Segue um trecho que escrevi, mas pretendo postar o link completo em
breve:

==============================
...
Configuração do VPN Server
Dentre as várias opções de implementação existentes, eu testei:

- poptop + radiusclient

O PopTop é um servidor pptp Open Source para Linux, portado para alguns
BSD's, relativamente bem documentado (principalmente para usuários de
Linux) mas bem escasso para o BSD.

A configuração é feita nos arquivos /etc/ppp/*
e /usr/local/etc/radiusclient-ng/*. Seu script de incialização fica
em /usr/local/etc/rc.d/pptpd.sh e ele usa a porta 1723 para comunicação
com os clientes, portanto, ela deve estar aberta em seu firewall!

Consegui fazer a VPN funcionar depois de muito sacrifício e buscas na
lista oficial do projeto, mas a parei no último passo: A autenticação em
um servidor radius em uma máquina na rede, já integrada com o AD do
Windows.

Se você precisar de usuários e senhas em um arquivo (no caso
o /etc/ppp/ppp.secret) você pode optar por esta solução.

- mpd + radius

O MDP (Multi-link PPP daemon) é um daemon PPP para FreeBSD e me pareceu
funcionar melhor do que o poptop, além se ser mais simples de configurar
por ter menos arquivos de configuração e o melhor: Funciona com pptp e
radius!

A configuração dele não é muito complicada, toda documentação que você
possa precisar está em /usr/local/share/doc/mpd embora seja
perfeitamente possível configurar o /usr/local/etc/mpd/mpd.conf somente
lendo os comentários do mesmo. Um artigo bem legal em português você
encontra aqui, embora meio desatualizado (aborda a versão 4.x do
FreeBSD, semana passada foi lançada a 6.0) mas ainda ajuda bastante e
vale a pena a leitura!
...
==============================

-- 
Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a