Академический Документы
Профессиональный Документы
Культура Документы
PLATAFORMA E-
E-Learning “DOKEOS”
CONTRA UN SERVIDOR “Radius” en
LINUX UBUNTU
MANUAL DE INSTALACION DE LA PLATAFORMA E-Learning “DOKEOS”
CONTRA UN SERVIDOR “Radius” en LINUX UBUNTU
Radius significa Remote Authentication Dial-In User Server, y es usado con fines
de seguridad para no autenticar las plataformas con las opciones por defecto de
los servidores Web, sino que las aplicaciones autentiquen contra un Servidor
aparte para no correr las contraseñas por toda la red.
Para instalar “Dokeos” contra un Servidor Radius, Lo primero que vamos a hacer
es crear un dominio con un servidor DNS, en este caso el BIND.
Allí vamos a configurar el tipo de zona que vamos a tener, la ruta del Archivo y el
nombre del dominio tanto de la zona directa como inversa.
Ahora vamos a configurar el Archivo de configuración para la Zona directa que
acabamos de especificar en el fichero named.conf.local donde el fichero se
llama ressett.db
Ahora hacemos lo mismo con la Zona Inversa
Ahora entramos a el fichero Resolv.conf y especificamos que este es un Servidor
DNS asignando la IP de nuestro Servidor a el Archivo.
Luego lo que debemos hacer es entrar en el fichero hosts y configurar con mi
dirección IP el nombre de los dominios virtuales que especificamos en el Registro
CNAME en el archivo de Configuración para la Zona Directa.
Ahora vamos a entrar al Directorio de apache ubicado en /etc/apache2 y nos
ubicamos en sites-available donde vamos a hacer dos copias del Archivo por
defecto que tiene apache para especificar en ellos los parámetros de configuración
de los hosts virtuales.
Pero antes el archivo por defecto lo vamos a utilizar para el dominio principal que
seria el de www.ressett.com y los demás para los de phpmyadmin, y dokeos.
En este caso como tenemos un dominio lo que hicimos fue mover el contenido a
/var/www por cuestiones de organización.
Y el mismo procedimiento anterior para el host de Dokeos
Ahora en el Fichero ports.conf vamos a configurar la dirección IP de nuestro
Servidor con el puerto de escucha.
Ahora entramos a httpd.conf y agregamos la siguiente línea al final del Archivo,
direccionIP:
AddRadiusAuth direccionIP:1812 testing123 5
Luego entramos al fichero apache2.conf y agragamos las siguientes líneas el final
del Archivo;
<Directory /var/www/dokeos>
AuthType Basic
AuthBasicAuthoritative Off
AuthBasicProvider radius
AuthRadiusAuthoritative On
AuthRadiusActive On
Require valid-
valid-user
</Directory>
Cada que queramos autenticar contra varios hosts virtuales lo que debemos hacer
agregar las mismas líneas pero cambiando la ruta del directorio donde se va a
alojar la pagina.
Ahora vamos a empezar a configurar RADIUS, para esto nos vamos a ubicar en el
archivo de configuración de Radius ubicado en /usr/local/etc/raddb y allí
entramos con un editor de texto al fichero radiusd.conf.
Allí lo primero que vamos a hacer es cambiar la IP de escucha que por defecto es
la 127.0.0.1, por la nuestra ya que tenemos un dominio bajo la misma.
Ahora lo que vamos a hacer es configurar la segunda dirección de escucha para la
Autenticacion, este proceso es similar al anterior.
Ahora vamos a entrar al fichero clients.conf y lo que haremos es configurar el
pool de direcciones IP de los clientes o podemos bien poner un ID de red con la
Wildcard, en este caso le vamos a poner nuestra dirección IP para poder
autenticar en el navegador.
Ahora vamos a hacer una prueba de los usuarios del Sistema con RADIUS.