Servicio de autenticación de red (RADIUS)¶

Configuración de un servidor RADIUS con Zentyal¶

Para configurar el servidor RADIUS en Zentyal, primero comprobaremos en Estado de los Módulos si el módulo Controlador de Dominio y Compartición de ficheros está habilitado, ya que RADIUS depende de éste módulo para la autenticación de los usuarios.

Podemos crear un grupo de usuarios desde el menú Usuarios y Equipos –> Gestionar. Las opciones de configuración de los usuarios y grupos se explican en detalle en el capítulo de Servicio de Dominio y Directorio.

Una vez que hayamos habilitado el módulo Controlador de dominio y Compartición de ficheros y dispongamos de usuarios y grupos, habilitamos el módulo de RADIUS marcando su casilla en Estado del módulo.

Para configurar el servicio, accederemos desde el menú izquierdo RADIUS. Allí podremos definir si queremos que Todos los usuarios puedan usar este servicio o sólamente los usuarios que pertenezcan a un grupo del dominio concreto.

Configuración de los grupos permitidos para usar RADIUS

A continuación, definiremos los dispositivos que van a enviar solicitudes de autenticación a Zentyal. Para ello, crearemos un nuevo cliente RADIUS:

Configuración de un nuevo cliente RADIUS

Para cada cliente se ha de definir lo siguiente:

Habilitado:

Indica si el cliente RADIUS está habilitado o no.

Cliente:

El nombre identificador que tendrá el dispositivo.

Dirección IP:

La dirección IP o el rango de direcciones IP desde las que se permite enviar peticiones al servidor RADIUS.

Contraseña compartida:

Contraseña para autenticar y cifrar las comunicaciones entre el servidor RADIUS y el dispositivo. Esta contraseña deberá ser conocida por ambas partes.