Carregando...
Sem categoria

FreeRadius – Tutorial e Dicas

Armazenando senhas no FreeRadius

O FreeRadius pode guardar senhas de diferentes formas em seu banco de dados interno ou num banco de dados externo. Dependendo da escolha da forma de guardar senhas, você precisa usar um protocolo específico de comunicação.

Esse artigo com uma ótima tabela explica quais formas e protocolos são compatíveis com os tipos de hash:
http://deployingradius.com/documents/protocols/compatibility.html

Atualmente quase todos os métodos de hashing de senhas no FreeRadius não são recomendados. O único que se salva é o UnixCrypt:
https://security.stackexchange.com/questions/211/how-to-securely-hash-passwords/31846#31846

Formatos de hashing suportados (e como configurá-los) segundo a documentação oficial:
https://freeradius.org/radiusd/man/rlm_pap.html

Utilizando o FreeRadius como servidor de autenticação do PostgreSQL

Adicionar uma linha no arquivo pg_hba.conf, informando o IP do servidor Radius, o shared secret, etc… Um exemplo de configuração

<br>hostssl             all        all        0.0.0.0/0         radius  radiusserver=127.0.0.1 radiussecret=your-super-secret-shared-secred radiusport=1812<br>

radiusserver é o IP ou DNS do(s) servidor(es) Radius.

radiussecret é a senha que é usada para criar uma conexão segura entre o Radius e o PostgreSQL.

radiusport é a porta de autenticação do Radius (1812 por padrão).

Referências

Tutorial para integrar PostgreSQL com diversos sistemas de autenticação
https://severalnines.com/blog/integrating-postgresql-authentication-systems

Documentação do pg_hba.conf
https://www.postgresql.org/docs/9.3/auth-pg-hba-conf.html

Opções de protocolos para usar no Radius

Explicação oficial do FreeRadius sobre os protocolos EAP suportados
https://wiki.freeradius.org/protocol/EAP

Uma explicação breve sobre vários protocolos
https://netscout.desk.com/customer/en/portal/articles/2333967-linkrunner-at-802-1x-authentication-eap-types?b_id=1807

Explicação de 2011 sobre PAP, CHAP e MS-CHAP
https://hub.packtpub.com/freeradius-working-authentication-methods/

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *