Forums:
Hola comunidad,
Necesito implementar en mi red un servidor de autenticación radius con CentOs 5, quisiera que me guien con la instalacion y configuración de esta herramienta. Tienen algun link que me pueda servir para empezar.
Saludos.
SchoolForge
yum install
yum install freeradius
http://www.alcancelibre.org/staticpages/index.php/como-freeradius-basico
bye
;)
Freeradius
Hola,
Ya instale el Freeradius + MySQL, pero tengo un problema al tratar de usar EAP/TLS para la Autorizacion, quiero usar los certificados de prueba que se encuentran ya en el directorio /etc/raddb/certs, pero me sale un error al tratar de arrancar el radiusd:
[root@server raddb]# /etc/init.d/radiusd restart ; tail -f /var/log/radius/radius.log
Parando el servidor RADIUS:[FALLÓ]
Inicio del servidor RADIUS:Thu Jul 16 19:32:43 2009 : Info: Starting - reading configuration files ...
[FALLÓ]
Thu Jul 16 19:32:43 2009 : Info: Using deprecated naslist file. Support for this will go away soon.
Thu Jul 16 19:32:43 2009 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Thu Jul 16 19:32:43 2009 : Info: rlm_eap_tls: Loading the certificate file as a chain
Thu Jul 16 19:32:43 2009 : Error: rlm_eap: SSL error error:0200100D:system library:fopen:Permission denied
Thu Jul 16 19:32:43 2009 : Error: rlm_eap_tls: Error reading certificate file
Thu Jul 16 19:32:43 2009 : Error: rlm_eap: Failed to initialize type tls
Thu Jul 16 19:32:43 2009 : Error: radiusd.conf[10]: eap: Module instantiation failed.
Thu Jul 16 19:32:43 2009 : Error: radiusd.conf[1949] Unknown module "eap".
Thu Jul 16 19:32:43 2009 : Error: radiusd.conf[1896] Failed to parse authenticate section.
Por favor guienme para poder corregir este problema que tengo..
Saludos..
Mira la línea: Thu Jul 16
Mira la línea:
Thu Jul 16 19:32:43 2009 : Error: rlm_eap: SSL error error:0200100D:system library:fopen:Permission denied
Ese Permission denied dice que no puede leer el archivo (seguramente el certificado), revisa la documentación y por los permisos que necesites en el directoiro y en los certificados.
bye
;)