freeradius結合openldap
1
設定FreeRadius 與 LDAP Server
# cd /usr/local/etc/raddb
# cp /usr/local/share/examples/freeradius/raddb/ldap.attrmap .
2
編輯user這檔案
設定使用ldap認證
DEFAULT Auth-Type := LDAP
Fall-Through = 1
3
設定radius.conf
在module區段內設定以下
ldap { #定義rlm_ldap模組
server = “127.0.0.1”
#ldap主機位置
identity = “cn=root,dc=xxx,dc=xxx,dc=xxx,dc=xxx”
password = xxxxxxx
#繫結ldap主機會使用identity做為dn,使用password做為該密碼
basedn = “dc=xxx,dc=xxx,dc=xxx,dc=xxx”
#搜尋使的基本識別名稱
filter = “(uid=%{Stripped-User-Name:-%{User-Name}})”
#filter的設定依據rfc2254,預設值為(uid=%u)
ldap_connections_number = 5
#radius所能維持的連線總數
password_attribute = userPassword
#使用者密碼之屬性
password_header = “{crypt}”
#去除密碼開頭的標頭,ex:{CRYPT}
access_attr = “uid”
dictionary_mapping = ${raddbdir}/ldap.attrmap
edir_account_policy_check=no
timeout = 4
timelimit = 3
net_timeout = 1
}
在authenticate區段內設定以下
Auth-Type LDAP {
ldap
}
在authorize區段內設定以下
ldap
4
設定 client.conf
首先先把下面區塊裡的密碼更改一下
client 127.0.0.1 {
secret = 校園內部密碼
}
5
重啟動 FreeRadius
測試 Radius 是否有去找 LDAP 驗證
執行radtest <帳號> <密碼> < 認證位址[:認證埠]> < nas-port-number> < secret >
若成功會出現rad_recv: Access-Accept …等訊息
若失敗會出現rad_recv: Access-Reject …等訊息