PplWare Mobile

dalo Radius: Um servidor de autenticação pronto a funcionar


Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. Tiago Santos says:

    Pessoal não percebi qual é a vantagem deste servidor.

    Supondo o caso de eu ter uma aplicação do tipo cliente – servidor, neste caso ficava com a gestão de utilizadores praticamente assegurada, correcto?

    Se estiver enganado, podem descrever um caso prático em que este servidor seja melhor do que um Glassfish?

    Espero não estar completamente alheado do proposito disto, mas confesso que não o percebi.

    Cumps

    • Nuno says:

      Um exemplo de onde se aplicam os servidores Radius são os Hot Spot da MEO ou de outro ISP, em que necessitas de credenciais (nome de utilizador e password) para acederes aos serviços disponibilizados, neste caso, acesso à internet.

      Supomos que que num café/bar queres “oferecer” acesso à internet, mas só aos clientes que consomem, se tiveres o acesso ao AP através de uma chave partilhada (ex. encriptação WPA2) e um utilizador tiver a password poderá partilhar essa password com outros utilizadores e irão ter acesso aos recursos disponibilizados na rede (ex. acesso à internet).
      Com um servidor Radius crias um utilizador que irá ter as suas credenciais, esse utilizador só poderá estar “logado” numa maquina, logo a partilha das credenciais não será uma mais valia… Podes aplicar politicas de QoS, etc etc etc. Tem uma infinidade de configurações possíveis.

      http://en.wikipedia.org/wiki/RADIUS

      Espero que explicado bem, ou minimamente 😉

      Cumps

    • Pedro Pinto says:

      O típico serviço de Internet num CyberCafé é um bom exemplo, onde tens um utilizador e password de acesso, que de tá X tempo de Internet. O dalo Radius é uma solução para fazer isso.

      • Filipe YaBa Polido says:

        Ou optar por um serviço tipo Purple Wifi onde é necessário fazer um Like no FB para aceder à net, ou colocar um twit, ou mesmo um simples registo.
        Uso em clientes e recomendo.
        E ainda fazem publicidade à casa de borla 🙂

    • Andrey Oliveira says:

      Por exemplo, você administra uma rede sem fio, que é compartilhado com muitos usuários. Por exemplo os funcionários da tua empresa.

      Não seria prático você manter uma única senha e compartilhar com todos os usuários pois cada vez que for necessário impedir um desses usuários de acessar a rede, será necessário alterar a senha e informar todos os demais.

      Aí você usa o servidor RADIUS, onde você vai cadastrar os usuários e senhas de quem vai ter acesso à sua rede sem fio e que também pode ser integrado com uma base de senhas já existentes, como LDAP, Active Directory, Samba, SQL e cada usuário usa seu próprio login e senha.

      Caso necessário você desativa o usuário cancelando o acesso dele ao recurso.

    • Itamar says:

      Bom dia pessoal!

      Muito boa essa solução! Estava há tempos procurando algo completo como o que foi disponibilizado. Só uma coisa falta: a senha root para poder acessar o sistema 🙁
      Qual a senha para eu fazer as minhas alterações personalizadas?

      Grato!

  2. Sérgio F. Pereira says:

    Bom dia…
    – É possível usar esta solução como serviço de autenticação num domínio existente com AD?
    – Como se conjugam os 2 serviços (AD com dalo radius)?
    – tendo uma pasta partilhada num domínio AD em que so um user é que tem acesso, qual dos serviços é que a partilha vai usar para saber se tem acesso sou não?
    – É possível fazer algum totorial a explicar?

    Obrigado
    Sérgio Pereira

    • Andrey Oliveira says:

      Se você já tem servidor com AD, use a solução da própria Microsoft, instala a função “Routing and Remote Access” nele ou em outro servidor Windows e configura o RADIUS nela.

  3. Manuel says:

    Vou testar! Alguém usa? Gostava saber feedback…

  4. Eu says:

    Bom dia,

    Penso que a vantagem é poder juntar diferentes fontes de autenticação. No exemplo da Active Directory (AD), existem serviços que não conseguem autenticar os utilizadores junto da AD e nesses casos, usam este serviço como intermediário.

    É especialmente bom no caso ter já termos uma listagem de utilizadores, seja AD ou uma base de dados ou até um ficheiro de texto, e queremos autenticar utilizadores numa nova aplicação cliente-servidor.
    Também serve para poder imputar custos…

  5. MARCELO AGUIAR says:

    Amigo, qual o usuário e senha padrão após a instalação?

  6. André viana says:

    o interfaçe é bastante amigavel, mas não sei como o configurar a 100%, espero um tuturial mais detalhado de todas as funções.

    obrigado

  7. Rúben sousa says:

    Boas,

    Alguém sabe se é possível colocar isto a correr num raspeberry? Se sim, como?

  8. Marcelo Fares says:

    Eu também, espero um tutorial bem explicado de como se vincular este servidor com os Roteadores Wi Fi..

  9. Itamar says:

    Boa tarde pessoal!

    Ainda estou no aguardo da senha “root” para poder acessar a maquina virtual que vcs disponibilizaram!

  10. Daniel says:

    Estou a testar esta máquina virtual, contudo deparo-me com a seguinte situação:
    a autenticação é realizada com sucesso, porém não consigo obter nenhuma informação sobre os utilizadores online, nem no accounting.

    Já revirei a configuração do avesso, porém continua tudo na mesma.

    Estou a utilizar um AP Edimax EW-7415PDn.

    Alguma dica?

    Obrigado!

  11. Pedro says:

    Pedro boa tarde…. eu na verdade gostei bastante de trabalhar com o free radius será que tens algum video abordando sobre o mesmo assunto.. gostaria tanto de ver se tivesse

    Obrigado

  12. Guilherme says:

    Muito bom amigo.
    Estou usando ele no openvpn para limitar a banda dos usuários.

  13. Livyo Rocha says:

    preciso em um só lugar centralizar a criação de usuario de autenticação de mikrotik. Alguém já usou assim ?

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.