Proponha uma correção, faça uma sugestão
dalo Radius: Um servidor de autenticação pronto a funcionar
…Autentique os seus utilizadores na rede wireless, em VPN’s, em serviços web, etc etc...
Durante esta semana temos vindo a mostrar o potencial de um servidor de autenticação, em especial o Freeradius. Como vimos aqui, a instalação e configuração de um serviço deste tipo envolve um bom número de passos e mesmo assim ainda não está completo pois não dispomos de uma boa interface gráfica para gerir todo o serviço.
E qual tal termos já uma máquina virtual, pronta a usar, com tudo configurado? O dalo Radius é uma solução “chave na mão”!
dalo Radius é servidor radius + plataforma web para gestão pronta a usar. Esta plataforma oferece todas as funcionalidades que necessitamos num servidor de autenticação, das quais se destacam:
Gestão de utilizadores
Onde podemos criar utilizadores, editar informação de utilizadores, procurar utilizadores, etc.
Criação de relatórios
A criação de relatórios é outra das funcionalidades interessantes. Podemos, por exemplo, saber quantos utilizadores estiveram online durante um determinado período, sessões por utilizador, etc.
Integração com o GoogleMaps para geo-localização
Com a integração com o GoogleMaps, podemos geo-localizar os nossos pontos de acesso.
Billing
Nesta interface podemos, por exemplo, definir um plano de preços de acesso à Internet, por utilizador.
Accounting
Com o accouting activo, podemos saber onde os utilizadores se ligaram, a que horas se ligaram, upload (e bytes), Download (bytes), etc.
…e ainda gráficos com suporte para vários filtros, notificações via e-mail, ferramentas de backup, etc.
Esta plataforma foi escrita em PHP + HTML + CSS e javascript e usa o MySQL como motor de base de dados. Todo o serviço de AAA é baseado no Freeradius, estando disponíveis todas as funcionalidades do mesmo.
O mais fantástico disto tudo é que o dalo Radius está disponível como máquina virtual, o que quer dizer que apenas é necessário fazer o download e começar a usar!
Em próximos artigos vamos mostrar, em detalhe, todas as funcionalidades desta fantástica e completa solução. Esteja atentos! Por agora basta fazer download e depois dar duplo clique para importar no VMWARE ou VirtualBox.
Um agradecimento especial ao Douglas Adami pela sugestão.
Download: daloRadius [378 MB]
Homepage: DaloRadius
Este artigo tem mais de um ano
Loading ...
Pessoal não percebi qual é a vantagem deste servidor.
Supondo o caso de eu ter uma aplicação do tipo cliente – servidor, neste caso ficava com a gestão de utilizadores praticamente assegurada, correcto?
Se estiver enganado, podem descrever um caso prático em que este servidor seja melhor do que um Glassfish?
Espero não estar completamente alheado do proposito disto, mas confesso que não o percebi.
Cumps
Um exemplo de onde se aplicam os servidores Radius são os Hot Spot da MEO ou de outro ISP, em que necessitas de credenciais (nome de utilizador e password) para acederes aos serviços disponibilizados, neste caso, acesso à internet.
Supomos que que num café/bar queres “oferecer” acesso à internet, mas só aos clientes que consomem, se tiveres o acesso ao AP através de uma chave partilhada (ex. encriptação WPA2) e um utilizador tiver a password poderá partilhar essa password com outros utilizadores e irão ter acesso aos recursos disponibilizados na rede (ex. acesso à internet).
Com um servidor Radius crias um utilizador que irá ter as suas credenciais, esse utilizador só poderá estar “logado” numa maquina, logo a partilha das credenciais não será uma mais valia… Podes aplicar politicas de QoS, etc etc etc. Tem uma infinidade de configurações possíveis.
http://en.wikipedia.org/wiki/RADIUS
Espero que explicado bem, ou minimamente 😉
Cumps
*Espero que me tenha explicado bem, ou minimamente 😉
Obrigado, já entendi como devemos/podemos usar 😉
O típico serviço de Internet num CyberCafé é um bom exemplo, onde tens um utilizador e password de acesso, que de tá X tempo de Internet. O dalo Radius é uma solução para fazer isso.
Ou optar por um serviço tipo Purple Wifi onde é necessário fazer um Like no FB para aceder à net, ou colocar um twit, ou mesmo um simples registo.
Uso em clientes e recomendo.
E ainda fazem publicidade à casa de borla 🙂
Por exemplo, você administra uma rede sem fio, que é compartilhado com muitos usuários. Por exemplo os funcionários da tua empresa.
Não seria prático você manter uma única senha e compartilhar com todos os usuários pois cada vez que for necessário impedir um desses usuários de acessar a rede, será necessário alterar a senha e informar todos os demais.
Aí você usa o servidor RADIUS, onde você vai cadastrar os usuários e senhas de quem vai ter acesso à sua rede sem fio e que também pode ser integrado com uma base de senhas já existentes, como LDAP, Active Directory, Samba, SQL e cada usuário usa seu próprio login e senha.
Caso necessário você desativa o usuário cancelando o acesso dele ao recurso.
Bom dia pessoal!
Muito boa essa solução! Estava há tempos procurando algo completo como o que foi disponibilizado. Só uma coisa falta: a senha root para poder acessar o sistema 🙁
Qual a senha para eu fazer as minhas alterações personalizadas?
Grato!
Bom dia…
– É possível usar esta solução como serviço de autenticação num domínio existente com AD?
– Como se conjugam os 2 serviços (AD com dalo radius)?
– tendo uma pasta partilhada num domínio AD em que so um user é que tem acesso, qual dos serviços é que a partilha vai usar para saber se tem acesso sou não?
– É possível fazer algum totorial a explicar?
Obrigado
Sérgio Pereira
Se você já tem servidor com AD, use a solução da própria Microsoft, instala a função “Routing and Remote Access” nele ou em outro servidor Windows e configura o RADIUS nela.
Vou testar! Alguém usa? Gostava saber feedback…
Bom dia,
Penso que a vantagem é poder juntar diferentes fontes de autenticação. No exemplo da Active Directory (AD), existem serviços que não conseguem autenticar os utilizadores junto da AD e nesses casos, usam este serviço como intermediário.
É especialmente bom no caso ter já termos uma listagem de utilizadores, seja AD ou uma base de dados ou até um ficheiro de texto, e queremos autenticar utilizadores numa nova aplicação cliente-servidor.
Também serve para poder imputar custos…
Amigo, qual o usuário e senha padrão após a instalação?
Tens tudo aqui: http://bit.ly/1pruLMw
o interfaçe é bastante amigavel, mas não sei como o configurar a 100%, espero um tuturial mais detalhado de todas as funções.
obrigado
Boas,
Alguém sabe se é possível colocar isto a correr num raspeberry? Se sim, como?
Eu também, espero um tutorial bem explicado de como se vincular este servidor com os Roteadores Wi Fi..
Boa tarde pessoal!
Ainda estou no aguardo da senha “root” para poder acessar a maquina virtual que vcs disponibilizaram!
Salve galera!
Persistência é a palavra do dia! rsrs
Desculpem pela minha insistência por conseguir a senha root, mas estava buscando há muito tempo uma solução que funcionasse e aqui encontrei a vm perfeita. Cliquei no link com o manual e ele não funcionava. Depois de pedir aqui fui “caçar” ele na net e econtrei num link que está funcionando.
Segue o link pra quem quiser rodar a vm e alterar e personalizar o sistema
http://mirror2.polsri.ac.id/Daloradius/Virtual%20Machine%20-%20daloRADIUS%20Administrator%20Guide.pdf
abraços!!
Desculpe lá a frontalidade e sinceridade, mas se não consegue ver no Google que a password é “daloradius” talvez nem devesse instalar este tipo de software.
O que pretende fazer com ele? Só por curiosidade?
🙂
Estou a testar esta máquina virtual, contudo deparo-me com a seguinte situação:
a autenticação é realizada com sucesso, porém não consigo obter nenhuma informação sobre os utilizadores online, nem no accounting.
Já revirei a configuração do avesso, porém continua tudo na mesma.
Estou a utilizar um AP Edimax EW-7415PDn.
Alguma dica?
Obrigado!
Pedro boa tarde…. eu na verdade gostei bastante de trabalhar com o free radius será que tens algum video abordando sobre o mesmo assunto.. gostaria tanto de ver se tivesse
Obrigado
Muito bom amigo.
Estou usando ele no openvpn para limitar a banda dos usuários.
preciso em um só lugar centralizar a criação de usuario de autenticação de mikrotik. Alguém já usou assim ?