Servicio de autenticación de red (RADIUS)¶
Introducción a RADIUS¶
Zentyal integra el servidor FreeRADIUS [2], el servidor RADIUS más extendido en entornos Linux.
| [2] | http://freeradius.org/ |
Configuración de un servidor RADIUS con Zentyal¶
Para configurar el servidor RADIUS en Zentyal, primero comprobaremos en Estado del Módulo si Usuarios y Grupos está habilitado, ya que RADIUS depende de él. Podremos crear un grupo de usuarios desde el menú Usuarios y Grupos ‣ Grupos y añadir usuarios al sistema desde el menú Usuarios y Grupos‣ Usuarios. Mientras se edita un grupo, se pueden elegir los usuarios que pertenecen a éste. Las opciones de configuración de los usuarios y grupos se explican con detalle en el capítulo de Servicio de directorio (LDAP).
Una vez dispongamos de usuarios y grupos en nuestro sistema, habilitaremos el módulo en Estado del Módulo marcando la casilla RADIUS.
Configuración general de RADIUS
Para configurar el servicio, accederemos a RADIUS en el menú izquierdo. Allí podremos definir si Todos los usuarios o sólamente los usuarios que pertenecen a uno de los grupos existentes podrán acceder al servicio.
Todos los dispositivos NAS que vayan a enviar solicitudes de autenticación a Zentyal deben ser especificados en Clientes RADIUS. Para cada uno podemos definir:
- Habilitado:
- Indicando si el NAS está habilitado o no.
- Cliente:
- El nombre para este cliente, como podría ser el nombre de la máquina.
- Dirección IP:
- La dirección IP o el rango de direcciones IP desde las que se permite enviar peticiones al servidor RADIUS.
- Contraseña compartida:
- Contraseña para autenticar y cifrar las comunicaciones entre el servidor RADIUS y el NAS. Esta contraseña deberá ser conocida por ambas partes.