Administración de Sistemas

Instalación y Configuración de Radius + LPAD + WPA2 Enterprise OBJETIVO: Montar una infraestructura de autenticación de redes inalámbricas basada en servidores Radius (autenticación) y servidores Ldap (autorización). Así nuestros usuarios se conectarán a la red wifi usando su nombre de usuario y contraseña con el que están dados de alta en el servidor Ldap. En Resumen, usaremos: Debian Squeeze → S.O. FreeRadius → Autentificación EAP-TTLS: tipo de autentificación PAP: protocolo de autentificación LDAP → Autorización WPA2 Enterprise → seguridad Wifi  

Configuración de un servidor DNS primario y Secundario en Debian: >> SOLO CÓDIGO DE CONFIGURACIÓN Ver mas de FTP en este enlace Ver mas de DNS en este enlace INSTALACIÓN apt-get update apt-get install bind9 ssh CONEXIÓN REMOTA ssh root@192.168.0.17 ssh root@192.168.0.18 PRIMARIO CONFIGURACIÖN DE LA RED $ /etc/udev/rules.d/70-persistent-net.rules $ /etc/resolv.conf $ps -aux|grep name $netstat -putan nano /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 10.0.0.2 netmask 255.255.255.0 /etc/resolv.conf nameserver 127.0.0.1 CONFIGURACION DE ZONAS nano /etc/bind/named.conf.local ...

Que es LPAD Un servidor LDAP es un servidor de datos optimizado para la realización rápida de consultas de lectura y orientado al almacenamiento de datos de usuarios a modo de directorio. La principal utilidad de un directorio LDAP es como servidor de autentificación para los distintos servicios de un sistema informático como puedan ser: autenticación para entrar en un PC para entrar en una aplicación web para acceder a un servidor ftp para acceder a servidores de correo entrante POP3 y saliente SMTP, etc... Si en nuestra red disponemos de un servidor LDAP y configuramos todos los PCs y todos los servicios de la red para que se autentifiquen en él , bastará con crear las cuentas de usuario y grupos de usuarios en nuestro servidor LDAP para que los usuarios puedan hacer uso del sistema y de sus servicios desde cualquier puesto de la red. Es un sistema ideal para centralizar la administración de usuarios en un...