Archive

Posts Tagged ‘freeradius2 and ZCS’

Freeradius2 menggunakan backend LDAP Zimbra Collaboration Suite (ZCS)

March 21st, 2012 No comments

Remote Authentication Dial-In User Service (sering disingkat menjadi RADIUS) adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. RADIUS didefinisikan di dalam RFC 2865 dan RFC 2866, yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan secara jarak jauh dengan menggunakan koneksi dial-up. RADIUS, kini telah diimplementasikan untuk melakukan autentikasi terhadap akses jaringan secara jarak jauh dengan menggunakan koneksi selain dial-up, seperti halnya Virtual Private Networking (VPN), access point nirkabel, switch Ethernet, dan perangkat lainnya. (WIKI)

Aplikasi radius open source terpopuler dan paling banyak digunakan adalah freeradius, fleksibilitas terhadap berbagai platform, fast, feature-rich, modular dan scalable membuat aplikasi ini sering dijadikan sebagai backend modul authentikasi berbagai layanan infrastructure ICT. Mengutip dari website resminya di alamat http://freeradius.org  release freeradius stable terbaru  yaitu Versi 2.1.12. Release versi terbaru ini sudah mensupport KERBEROS, HEIMDAL, LDAP, PGSQL, UNIXODBC, FIREBIRD, PERL, PYTHON, ORACLE, RUBY, DHCP.

Feature improvement versi 2 ini dibandingkan versi radius sebelumnya adalah sebagai berikut; ( http://freeradius.org )

  • Updates to dictionary.erx, dictionary.siemens, dictionary.starent, dictionary.starent.vsa1, dictionary.zyxel, added dictionary.symbol
  • Added support for PCRE from Phil Mayers
  • Configurable file permission in rlm_linelog
  • Added “relaxed” option to rlm_attr_filter. This copies attributes if at least one match occurred.
  • Added documentation on dynamic clients. See raddb/modules/dynamic_clients.
  • Added support for elliptical curve cryptography. See ecdh_curve in raddb/eap.conf.
  • Added support for 802.1X MIBs in checkrad
  • Added support for %{rand:…}, which generates a uniformly distributed number between 0 and the number you specify.
  • Created “man” pages for all installed commands, and documented options for all commands. Patch from John Dennis.
  • Allow radsniff to decode encrypted VSAs and CoA packets. Patch from Bjorn Mork.
  • Always send Message-Authenticator in radtest. Patch from John Dennis. radclient continues to be more flexible.
  • Updated Oracle schema and queries
  • Added SecurID module. See src/modules/rlm_securid/README

Jika anda tertarik untuk menggunakan modul scheme database LDAP milik Zimbra Collaboration Suite (ZCS) untuk digunakan sebagai infrastructure akun user organisasi anda, maka akan sangat menarik apabila kedua layanan ini bisa diintegrasikan.

Ujicoba kali ini akan dilakukan pada sebuah server dengan sistem operasi FreeBSD lalu menjalankan freeradius2 dan mengquery akses user menggunakan scheme database akun LDAP Zimbra ZCS versi 6.

1.  Langkah pertama pastikan sistem operasi FreeBSD telah berjalan baik.

BGP-UNILA-MORATEL# uname -a
FreeBSD BGP-UNILA-MORATEL 9.0-RELEASE FreeBSD 9.0-RELEASE #0: Tue Jan  3 07:46:30 UTC 2012     root@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64
BGP-UNILA-MORATEL#

2.  Pastikan bahwa layanan LDAP pada zimbra server berjalan dengan baik

zimbra@zimbra:/root$ ps ax | grep ldap
1320 ?        Ssl    0:20 /opt/zimbra/openldap/sbin/slapd -l LOCAL0 -u zimbra -h ldap://zimbra.unila.ac.id:389 ldapi:/// -F /opt/zimbra/data/ldap/config
3769 pts/0    S+     0:00 grep ldap
zimbra@zimbra:/root$

3.  Install aplikasi freeradius2 bukan versi 1

BGP-UNILA-MORATEL# cd /usr/ports/net/freeradius2

4.  Pilih parameter modul yang akan diaktifkan pada aplikasi freeradius.

BGP-UNILA-MORATEL# make config

Read more…