Linux

dalo Radius: Um servidor de autenticação pronto a funcionar

24 Comentários

…Autentique os seus utilizadores na rede wireless, em VPN’s, em serviços web, etc etc…

Durante esta semana temos vindo a  mostrar o potencial de um servidor de autenticação, em especial o Freeradius. Como vimos aqui, a instalação e configuração de um serviço deste tipo envolve um bom número de passos e mesmo assim ainda não está completo pois não dispomos de uma boa interface gráfica para gerir todo o serviço.

E qual tal termos já uma máquina virtual, pronta a usar, com tudo configurado?  O dalo Radius é uma solução “chave na mão”!

dalo_00

dalo Radius é servidor radius +  plataforma web para gestão pronta a usar. Esta plataforma oferece todas as funcionalidades que necessitamos num servidor de autenticação, das quais se destacam:

Gestão de utilizadores

Onde podemos criar utilizadores, editar informação de utilizadores, procurar utilizadores, etc.

dalo_01

Criação de relatórios

A criação de relatórios é outra das funcionalidades interessantes. Podemos, por exemplo, saber quantos utilizadores estiveram online durante um determinado período, sessões por utilizador, etc.

dalo_02

Integração com o GoogleMaps para geo-localização

Com a integração com o GoogleMaps, podemos geo-localizar os nossos pontos de acesso.

dalo_04

Billing

Nesta interface podemos, por exemplo, definir um plano de preços de acesso à Internet, por utilizador.

dalo_03

Accounting

Com o accouting activo, podemos saber onde os utilizadores se ligaram, a que horas se ligaram, upload (e bytes), Download (bytes), etc.

dalo_05

…e ainda gráficos com suporte para vários filtros, notificações via e-mail,  ferramentas de backup, etc.

Esta plataforma foi escrita em PHP + HTML + CSS e javascript e usa o MySQL como motor de base de dados. Todo o serviço de AAA é baseado no Freeradius, estando disponíveis todas as funcionalidades do mesmo.

O mais fantástico disto tudo é que o dalo Radius está disponível como máquina virtual, o que quer dizer que apenas é necessário fazer o download e começar a usar!

Em próximos artigos vamos mostrar, em detalhe, todas as funcionalidades desta fantástica e completa solução. Esteja atentos! Por agora basta fazer download e depois dar duplo clique para importar no VMWARE ou VirtualBox.

Um agradecimento especial ao Douglas Adami pela sugestão.

Download: daloRadius [378 MB]
Homepage: DaloRadius

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
autenticar dalo Radius FreeRadius

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Nova exploração do bug Heartbleed ataca Android e routers Wifi
Artigo anterior

Nova exploração do bug Heartbleed ataca Android e routers Wifi
Vídeolog Pplware – O Knock Code da LG
Próximo artigo

Vídeolog Pplware – O Knock Code da LG
PUB

Comentários

24

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Tiago Santos
    Tiago Santos

    Pessoal não percebi qual é a vantagem deste servidor.

    Supondo o caso de eu ter uma aplicação do tipo cliente – servidor, neste caso ficava com a gestão de utilizadores praticamente assegurada, correcto?

    Se estiver enganado, podem descrever um caso prático em que este servidor seja melhor do que um Glassfish?

    Espero não estar completamente alheado do proposito disto, mas confesso que não o percebi.

    Cumps

    Responder
    1. Avatar de Nuno
      Nuno

      Um exemplo de onde se aplicam os servidores Radius são os Hot Spot da MEO ou de outro ISP, em que necessitas de credenciais (nome de utilizador e password) para acederes aos serviços disponibilizados, neste caso, acesso à internet.

      Supomos que que num café/bar queres “oferecer” acesso à internet, mas só aos clientes que consomem, se tiveres o acesso ao AP através de uma chave partilhada (ex. encriptação WPA2) e um utilizador tiver a password poderá partilhar essa password com outros utilizadores e irão ter acesso aos recursos disponibilizados na rede (ex. acesso à internet).
      Com um servidor Radius crias um utilizador que irá ter as suas credenciais, esse utilizador só poderá estar “logado” numa maquina, logo a partilha das credenciais não será uma mais valia… Podes aplicar politicas de QoS, etc etc etc. Tem uma infinidade de configurações possíveis.

      http://en.wikipedia.org/wiki/RADIUS

      Espero que explicado bem, ou minimamente 😉

      Cumps

      Responder
      1. Avatar de Nuno
        Nuno

        *Espero que me tenha explicado bem, ou minimamente 😉

        Responder
      2. Avatar de Tiago Santos
        Tiago Santos

        Obrigado, já entendi como devemos/podemos usar 😉

        Responder
    2. Avatar de Pedro Pinto
      Pedro Pinto

      O típico serviço de Internet num CyberCafé é um bom exemplo, onde tens um utilizador e password de acesso, que de tá X tempo de Internet. O dalo Radius é uma solução para fazer isso.

      Responder
      1. Avatar de Filipe YaBa Polido
        Filipe YaBa Polido

        Ou optar por um serviço tipo Purple Wifi onde é necessário fazer um Like no FB para aceder à net, ou colocar um twit, ou mesmo um simples registo.
        Uso em clientes e recomendo.
        E ainda fazem publicidade à casa de borla 🙂

        Responder
    3. Avatar de Andrey Oliveira
      Andrey Oliveira

      Por exemplo, você administra uma rede sem fio, que é compartilhado com muitos usuários. Por exemplo os funcionários da tua empresa.

      Não seria prático você manter uma única senha e compartilhar com todos os usuários pois cada vez que for necessário impedir um desses usuários de acessar a rede, será necessário alterar a senha e informar todos os demais.

      Aí você usa o servidor RADIUS, onde você vai cadastrar os usuários e senhas de quem vai ter acesso à sua rede sem fio e que também pode ser integrado com uma base de senhas já existentes, como LDAP, Active Directory, Samba, SQL e cada usuário usa seu próprio login e senha.

      Caso necessário você desativa o usuário cancelando o acesso dele ao recurso.

      Responder
    4. Avatar de Itamar
      Itamar

      Bom dia pessoal!

      Muito boa essa solução! Estava há tempos procurando algo completo como o que foi disponibilizado. Só uma coisa falta: a senha root para poder acessar o sistema 🙁
      Qual a senha para eu fazer as minhas alterações personalizadas?

      Grato!

      Responder
  2. Avatar de Sérgio F. Pereira
    Sérgio F. Pereira

    Bom dia…
    – É possível usar esta solução como serviço de autenticação num domínio existente com AD?
    – Como se conjugam os 2 serviços (AD com dalo radius)?
    – tendo uma pasta partilhada num domínio AD em que so um user é que tem acesso, qual dos serviços é que a partilha vai usar para saber se tem acesso sou não?
    – É possível fazer algum totorial a explicar?

    Obrigado
    Sérgio Pereira

    Responder
    1. Avatar de Andrey Oliveira
      Andrey Oliveira

      Se você já tem servidor com AD, use a solução da própria Microsoft, instala a função “Routing and Remote Access” nele ou em outro servidor Windows e configura o RADIUS nela.

      Responder
  3. Avatar de Manuel
    Manuel

    Vou testar! Alguém usa? Gostava saber feedback…

    Responder
  4. Avatar de Eu
    Eu

    Bom dia,

    Penso que a vantagem é poder juntar diferentes fontes de autenticação. No exemplo da Active Directory (AD), existem serviços que não conseguem autenticar os utilizadores junto da AD e nesses casos, usam este serviço como intermediário.

    É especialmente bom no caso ter já termos uma listagem de utilizadores, seja AD ou uma base de dados ou até um ficheiro de texto, e queremos autenticar utilizadores numa nova aplicação cliente-servidor.
    Também serve para poder imputar custos…

    Responder
  5. Avatar de MARCELO AGUIAR
    MARCELO AGUIAR

    Amigo, qual o usuário e senha padrão após a instalação?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Tens tudo aqui: http://bit.ly/1pruLMw

      Responder
  6. Avatar de André viana
    André viana

    o interfaçe é bastante amigavel, mas não sei como o configurar a 100%, espero um tuturial mais detalhado de todas as funções.

    obrigado

    Responder
  7. Avatar de Rúben sousa
    Rúben sousa

    Boas,

    Alguém sabe se é possível colocar isto a correr num raspeberry? Se sim, como?

    Responder
  8. Avatar de Marcelo Fares
    Marcelo Fares

    Eu também, espero um tutorial bem explicado de como se vincular este servidor com os Roteadores Wi Fi..

    Responder
  9. Avatar de Itamar
    Itamar

    Boa tarde pessoal!

    Ainda estou no aguardo da senha “root” para poder acessar a maquina virtual que vcs disponibilizaram!

    Responder
    1. Avatar de Itamar
      Itamar

      Salve galera!

      Persistência é a palavra do dia! rsrs
      Desculpem pela minha insistência por conseguir a senha root, mas estava buscando há muito tempo uma solução que funcionasse e aqui encontrei a vm perfeita. Cliquei no link com o manual e ele não funcionava. Depois de pedir aqui fui “caçar” ele na net e econtrei num link que está funcionando.
      Segue o link pra quem quiser rodar a vm e alterar e personalizar o sistema

      http://mirror2.polsri.ac.id/Daloradius/Virtual%20Machine%20-%20daloRADIUS%20Administrator%20Guide.pdf

      abraços!!

      Responder
    2. Avatar de YaBa
      YaBa

      Desculpe lá a frontalidade e sinceridade, mas se não consegue ver no Google que a password é “daloradius” talvez nem devesse instalar este tipo de software.
      O que pretende fazer com ele? Só por curiosidade?
      🙂

      Responder
  10. Avatar de Daniel
    Daniel

    Estou a testar esta máquina virtual, contudo deparo-me com a seguinte situação:
    a autenticação é realizada com sucesso, porém não consigo obter nenhuma informação sobre os utilizadores online, nem no accounting.

    Já revirei a configuração do avesso, porém continua tudo na mesma.

    Estou a utilizar um AP Edimax EW-7415PDn.

    Alguma dica?

    Obrigado!

    Responder
  11. Avatar de Pedro
    Pedro

    Pedro boa tarde…. eu na verdade gostei bastante de trabalhar com o free radius será que tens algum video abordando sobre o mesmo assunto.. gostaria tanto de ver se tivesse

    Obrigado

    Responder
  12. Avatar de Guilherme
    Guilherme

    Muito bom amigo.
    Estou usando ele no openvpn para limitar a banda dos usuários.

    Responder
  13. Avatar de Livyo Rocha
    Livyo Rocha

    preciso em um só lugar centralizar a criação de usuario de autenticação de mikrotik. Alguém já usou assim ?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.