Configurar a autenticação Freeradius com o OpenLDAP
- 1538
- 208
- Robert Wunsch DVM
Freeradius é uma implementação do servidor Radius. Seu suporte vários tipos de autenticação. Este artigo ajudará você a configurar a autenticação Freeradius com o OpenlDAP.
Etapa 1: Setup OpenLDAP Server
Primeiro é necessário para configurar o servidor OpenLDAP para concluir a configuração abaixo. Use o link abaixo para instalá -lo.
Configurar servidor OpenLDAP no CentOS, RHEL System
Etapa 2: Instale pacotes Freeradius
Instale todos os pacotes de servidores Freeradius2 no seu sistema usando o seguinte comando.
# yum install freeradius2 freeradius2-utils freeradius2-LDAP
Etapa 3: Baixe o arquivo de esquema
Faça o download do arquivo de esquema RADIUS LDAP e copie o diretório de esquema LDAP usando comandos abaixo.
3.1 Faça o download do arquivo
# wget http: // aberto.rhx.it/phamm/esquema/raio.esquema
3.2 Arquivo de cópia no diretório de esquema
# raio cp.esquema/etc/openldap/schema/
3.3 Incluir arquivo no arquivo de configuração LDAP/etc/openldap/slapd.conf
incluir/etc/openldap/esquema/raio.esquema
Etapa 4: editar arquivos Radius LDAP
Editar Radius LDAP Arquivo/etc/raddb/módulos/ldap e adicione detalhes abaixo do servidor LDAP.
# vim/etc/raddb/módulos/ldap
LDAP server = "OpenLDAP.exemplo.com "Basedn =" dc = exemplo, dc = com "identity =" cn = gerente, ou = pessoas, dc = exemplo, dc = com "filtro =" (uid =%despojado-user-name:-%user user -Name)" base_filter = "(objectclass=radiusprofile)" start_tls = no groupmembership_filter = "(|(&(objectClass=GroupOfNames)(member=%Ldap-UserDn))(&(objectClass=GroupOfUniqueNames)(uniquemember =%Ldap-userdn))) "perfil_attribute =" radiusprofile "access_attr =" uid "dictionary_mapping = raddbdir/ldap.attmap ldap_connections_number = 10 timeout = 4 timelimit = 5 net_timeout = 1 set_auth_type = sim
Editar/etc/freeradius/ldap.Attmap Adicionar detalhes seguintes.
# vim/etc/freeradius/ldap.attmap
checkItem Password Userpasspordword replyItem túnel de túnel RadiustunnelType ResponderItem Túnel-Medido de Túnel RadiustunnelMediumType ResponderItem Túnel-Private-Grupo-Id RadiUSTUNnelPrivateGroupid
Etapa 5: Ativar autenticação LDAP
Depois de atualizar os arquivos acima, vamos ativar a autenticação LDAP em/etc/raddb/sites-available/interno-túnel e/etc/raddb/sites-available/inadimple.
Auth-type ldap ldap
Etapa 6: configuração de teste
Finalmente configure sua configuração usando o seguinte comando
# radtest ldapuser1 senha ldap.exemplo.COM 2 Testing123 Enviando acesso à solicitação de ID 165 a 127.0.0.1 porta 1812 nome de usuário = "ldapuser1" user-assord = "senha" NAS-ip-address = 192.168.10.50 NAS-PORT = 2 Message-Authenticator = 0x0000000000000000000000000000000000 RAD_RECV: Pacote de acesso a aceitação do host 127.0.0.1 porta 1812, id = 165, comprimento = 64 filtro-id = "ENTERASYS: versão = 1: Policy = Usuário da Enterprise"
Se você obtém Rad_recv: Access-Acept, a autenticação é sucessos.
Parabéns! Você configurou com sucesso a autenticação Freeradius com o OpenlDAP.
- « Como criar RPM para seu próprio script em Centos/Redhat
- Como fazer backup e restaurar bancos de dados MySQL com eficiência »