FreeRADIUS與OpenLDAP--成功篇


, ,

相關使用指令

檢查服務的utp
netstat -unpl
netstat -an | grep '*.181'

啟用前測試
radiusd  -X

測試本機帳號,測試後請關閉

radtest  帳號  密碼  localhost  0 系統連線密碼
radtest  steve  testing  localhost  0 testing123

測試某一網段
radtest  ldapUser  ldapPasswd  163.32.X.78  0 testing123

安裝相關程式

yum  install  freeradius*

啟用伺服器的LDAP Client端,請參考另一文件

http://la.shsps.kh.edu.tw/spcase/centos/ldap.html

請先測試本機user,啟用steve來測試(記得測試玩要加回#)

vi  /etc/raddb/user

steve   Cleartext-Password := "testing"
Service-Type = Framed-User,

service radiusd restart

radtest  steve  testing  localhost  0 testing123

正確會顯示 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=247, length=26

另外,啟用某一網段認證

vi  /etc/raddb/clients.conf

client 163.32.x.0/24 {
     secret = testing123
   shortname = schoolAP
}

client 192.168.5.0/24 {
     secret = testing123
   shortname = schoolAP

編輯freeradius有關ldap的設定檔

vi  /etc/raddb/modules/ldap

server  =  "ldap.do.kh.edu.tw"
identity  =  "cn=Manager,dc=do,dc=kh,dc=edu,dc=tw"
password  =  pswd管理者密碼do
basedn  =  "ou=user,ou=login,dc=do,dc=kh,dc=edu,dc=tw" 

vi  /etc/raddb/sites-enabled/default

authorize {
...
#       files
ldap
...

}

還有

authenticate {
        ...
        Auth-Type LDAP {
        ldap
        }
        ...
}

啟動服務

service radiusd restart


----------------------------------------------------------------

參考資料:

Howtos | Old Freeradius2 Howto | ClearFoundation Documentation 0503閱讀 groupname_attribute

http://sailorcire.homelinux.com/~ceneblock/RADIUS/RADIUS.txt  0503閱讀base_filter

瘋狂帽客's Blog: To implement FreeRADIUS for LDAPs 五個閱讀分類文章

我要成功: FreeRADIUS帳號驗證機制整合(OpenLDAP) 

【FreeBSD】FreeRadius with OpenLDAP @ 有為青年生活札記 :: 痞客邦 PIXNET ::

FreeRADIUS -- Documentation

Centralized Logins Using LDAP and RADIUS