Por último, pasamos a dejar a punto nuestro servidor proxy de Radius, que se utilizará para realizar las consultas de autenticación del servicio. Sus ficheros de configuración se encuentran en el directorio /etc/raddb/. Modificaremos las opciones generales del servidor en /etc/raddb/config. Para una información detallada sobre todas las posibles opciones de configuración se recomienda mirar la página de manual o ejecutar info Radius config. La mayoría de opciones por defecto serán más que suficientes.
# opciones generales
option {
max-requests 1024;
# usuario con el que ejecutará el demonio
radiusd-user radiusd;
# caracteres válidos en nombres de usuario
username-chars ".-_";
# resolución inversa de DNS
resolve no;
};
# opciones de registro de actividad
logging {
prefix-hook "default_log_prefix";
channel default {
file "radius.log";
print-category yes;
print-level yes;
};
channel info {
file "radius.info";
print-pid yes;
};
channel debug {
file "radius.debug";
};
category auth {
print-auth yes;
print-failed-pass yes;
};
category info {
channel info;
};
category =debug {
channel debug;
};
category * {
channel default;
};
};
# opciones de autenticación
auth {
max-requests 48;
request-cleanup-delay 2;
detail yes;
# divide en dos los nombres de usuario, el
# propio nombre de usuario y su realm
strip-names yes;
checkrad-assume-logged yes;
};
# opciones para las cuentas de usuario
acct {
max-requests 48;
request-cleanup-delay 2;
};
# configuración del módulo rewrite
rewrite {
load "checknas.rw";
load "log-hook.rw";
};
En el archivo de configuración /etc/raddb/clients indicaremos una lista de los servidores Radius a los que permitiremos realizar consultas a nuestro proxy, incluyendo el secreto compartido a utilizar con los mismos. Especificamos las direcciones IP de los servidores Radius de Telefónica:
194.224.26.133 SECRETO! 194.224.26.134 SECRETO!
Por contra, en el archivo /etc/raddb/client.conf escribiremos los datos concretos que deberá utilizar nuestro proxy para escalar sus consultas a los servidores Radius de la universidad.
server ganimedes 193.147.184.3 s3cr3t0 1812 1813 server europa 193.147.184.22 s3cr3t0 1812 1813 # dirección del proxy source_ip 193.147.184.193 # tiempo a esperar por las respuestas timeout 5 # número de reintentos retry 1
Llegados a este punto tenemos configurada la red Radius de clientes y servidores que vamos a utilizar. Nos falta tan sólo para acabar con nuestras tareas de configuración indicar a nuestro proxy cual es el realm que debe escalar a los servidores privados, y qué debe hacer concretamente. Esto lo podemos realizar en el propio archivo /etc/raddb/realms:
# indicamos que los usuarios del dominio urjc sean autenticados por # radius.urjc.es, que se divida el nombre de usuario y el realm en # la consulta, y que no se tenga en cuenta la distinción entre # mayúsculas y minúsculas urjc radius.urjc.es ignorecase,strip