 | Más aclaraciones acerca de la Evaluación #1 |
|
Algunas aclaraciones en las preguntas 4 y 5. Archivos de clientes --> /usr/local/etc/raddb/clients.conf Archivo de proxys --> /usr/local/etc/raddb/proxy.conf Archivo de usuarios --> /usr/local/etc/raddb/users Algo que agregar: La primera evaluación será una prueba de radius uno a uno, por lo que debemos compartir una clave secreta (gpg) y esa clave debería ser inscrita en los archivos de clientes y proxys para ambos lados. Por ejemplo, ustedes deberán escribir desde su sitio lo siguiente: clients.conf ---------------- client RAAP { ipaddr = 200.37.45.118 secret = <clave que hemos compartido por correo> shortname = org-RAAP } proxy.conf -------------- realm inictel-uni.edu.pe { type = radius authhost = 200.37.45.118:1812 accthost = 200.37.45.118:1813 secret = <clave que hemos compartido por correo> nostrip } Y en el archivo de usuarios: users -------- DEFAULT User-Name = `%{User-Name}`, Fall-Through = yes jquinto Cleartext-Password := "clave" Luego inicien el servidor radius en un modo debug o depuración, ésto es para ver los estados y logs del servidor. radiusd -X Para terminar, abran otra consola y prueben la autenticación local, por ejemplo: radtest <user_creado>@realm <pass_creado> 127.0.0.1 0 testing123 Prueba de autenticación remota, por ejemplo: radtest raap@inictel-uni.edu.pe inictel 200.37.45.118 0 <clave que hemos compartido por correo> Espero pueda servirle esta información. Saludos Cordiales Javier Richard Quinto A. |
 | Re: Más aclaraciones acerca de la Evaluación #1 |
|
Hola Javier. Tengo un problema con los pasos 4 y 5. Realice las modificaciones a los archivos correspondientes, pero en el paso 4 reinicié el servidor y me indica que hay problemas con el puerto 1812 y menciona el archivo radiusd.conf el cual no se ha modificado, decidi seguir con el paso 5 y ahora me indica el el campo de Fall-Trough = Yes es deconocido porque solo se aceptan numeros Hexadecimales. Te adjunto una imagen de dicho mensaje.  |
| Re: Más aclaraciones acerca de la Evaluación #1 |
|
El archivo radius.conf es el archivo en donde termina todo los módulos, por eso siempre que haya error te va a botar error en radius.conf, descuida eso. Yo creo que el problema es en la sintaxis del archivo users. Aca te envio un ejemplo de como debes configurar el archivo users. DEFAULT User-Name = `%{User-Name}`, Fall-Through = yes raap Cleartext-Password := "inictel" Y luego reinicias el radius y hacer pruebas usando tu localhost Saludos |
| Re: Más aclaraciones acerca de la Evaluación #1 |
|
Te envie la informacion al correo hace algunos minutos. Cuando puedas probar por favor, y me dices si ya mi configuracion es correcta y funcional. Gracias. |
| Re: Más aclaraciones acerca de la Evaluación #1 |
|
Felicitaciones Luis de RAU Uruguay por haber pasado la primera evaluación  radtest jquinto@seciu.edu.uy probando 164.73.128.69 0 <clave> Sending Access-Request of id 15 to 164.73.128.69 port 1812 User-Name = "jquinto@seciu.edu.uy" User-Password = "probando" NAS-IP-Address = 127.0.1.1 NAS-Port = 0 rad_recv: Access-Accept packet from host 164.73.128.69 port 1812, id=15, length=42 User-Name = "jquinto@seciu.edu.uy" Seguiremos avanzando hasta lograr los objetivos Saludos Javier Richard Quinto A. |
| Re: Más aclaraciones acerca de la Evaluación #1 |
|
Hola Javier: Bien, seguimos trabando para la próxima evaluación, saludos Luis Vázquez |
| Re: Más aclaraciones acerca de la Evaluación #1 |
|
Hola Javier : Te envio el resultado de la evaluación 3 root@radiuslocal:~# tail -f /usr/local/var/log/radius/radius.log Thu Nov 17 22:35:59 2011 : Info: Loaded virtual server <default> Thu Nov 17 22:35:59 2011 : Info: Loaded virtual server inner-tunnel Thu Nov 17 22:35:59 2011 : Info: ... adding new socket proxy address * port 50827 Thu Nov 17 22:35:59 2011 : Info: Ready to process requests. Thu Nov 17 22:41:09 2011 : Auth: Login OK: [jquinto/probando] (from client localhost port 0) Usuario Aceptado jquinto Esperamos tus comentarios: Mario Guerri y Luis Vázquez |