Proyecto integrado ASIR: OpenVPN + FreeRADIUS + OpenLDAP

El pasado 18 de Junio presenté el Proyecto Integrado para el ciclo de grado superior Administración de Sistemas Informáticos en Red (ASIR).

Dicho proyecto consiste en la implantación de una Red Privada Virtual (VPN) en la red del centro donde se imparten las clases de dicho ciclo.

El objetivo de la VPN en ASIR es permitir a los usuarios (alumnos y profesores) acceder de forma segura a los recursos informáticos en red que ofrece el departamento de informática del centro, desde cualquier red exterior como por ejemplo la de casa.

Para lograr una infraestructura segura hago uso, además de una solución para implantar la VPN, de un protocolo de tipo AAA (Autenticación, Autorización y Auditoría) como es RADIUS para controlar el acceso de los usuarios y del protocolo LDAP para tener una base de datos de dichos usuarios y sus credenciales, las cuales deben ser validadas para una autenticación correcta.

Sin más os dejo para que descarguéis la documentación del proyecto y la presentación que usé para exponerlo. Espero que os sirva de ayuda.

4 comentarios sobre “Proyecto integrado ASIR: OpenVPN + FreeRADIUS + OpenLDAP

  • el 16 abril, 2018 a las 1:06 pm
    Permalink

    Buenas ,
    Tengo un problema con LDAP del principio , al generar los 3 ficheros ldif , conteniendo lo mismo que pones en la documentacion en cada uno, al cargar el config.ldif todo bien , pero despues al cargar el otro sale el error de “ldap_bind: Invalid Credentials (49).” (reinicie la passwd del LDAP pero eso no es),quizas sea algo de los fichero pero no lo sé muy bien.
    Gracias de antemano 🙂

    Respuesta
    • el 16 abril, 2018 a las 2:06 pm
      Permalink

      Hola Claudia,

      El problema es que no estás introduciendo la clave correcta para el usuario admin (autorizado para hacer modificaciones en la base de datos de ldap).
      La creación del usuario admin y su respectiva contraseña se realiza cuando cargas el fichero config.ldif y, por tanto, tienes los datos dentro del fichero. Si lo abres verás el siguiente bloque:
      dn: olcDatabase={0}config,cn=config
      changetype: modify
      add: olcRootPW
      olcRootPW: 0688

      Por tanto la contraseña que tienes que introducir para cargar los demás ficheros sería 0688 si es que no la modificas.

      Saludos, espero haberte ayudado.

      Respuesta
      • el 16 abril, 2018 a las 8:43 pm
        Permalink

        Muchas gracias por la pronta respuesta, me pareció interesante tu proyecto y lo explicas bastante bien. 🙂

        Respuesta
  • el 4 mayo, 2018 a las 11:26 am
    Permalink

    Hola buenas ,
    Me gustaria comentarte una duda , en el momento de hacer la comprobacion del ldap con freeradius (sin tls) , poniendo “ou=Profesores,ou=Usuarios,dc=ldap,dc=inf” en modules/ldap da todo correcto (alumnos rechazados y profesores aceptados) segun los ficheros del documento pero en el pantallazo de arriba pone la ruta del grupoVPN pero al agregar esa ruta y al hacer la comprobacion de rechaza a los dos , es como si no reconociera la ruta para ese grupo. (al hacer los id de los usuarios cada uno esta en el grupo correcto ).
    Muchas gracias.
    Un saludo

    Respuesta

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *