Configurar a autenticação Freeradius com o OpenLDAP

Configurar a autenticação Freeradius com o OpenLDAP

Freeradius é uma implementação do servidor Radius. Seu suporte vários tipos de autenticação. Este artigo ajudará você a configurar a autenticação Freeradius com o OpenlDAP.

Etapa 1: Setup OpenLDAP Server

Primeiro é necessário para configurar o servidor OpenLDAP para concluir a configuração abaixo. Use o link abaixo para instalá -lo.

Configurar servidor OpenLDAP no CentOS, RHEL System

Etapa 2: Instale pacotes Freeradius

Instale todos os pacotes de servidores Freeradius2 no seu sistema usando o seguinte comando.

# yum install freeradius2 freeradius2-utils freeradius2-LDAP 

Etapa 3: Baixe o arquivo de esquema

Faça o download do arquivo de esquema RADIUS LDAP e copie o diretório de esquema LDAP usando comandos abaixo.

3.1 Faça o download do arquivo

# wget http: // aberto.rhx.it/phamm/esquema/raio.esquema 

3.2 Arquivo de cópia no diretório de esquema

# raio cp.esquema/etc/openldap/schema/ 

3.3 Incluir arquivo no arquivo de configuração LDAP/etc/openldap/slapd.conf

incluir/etc/openldap/esquema/raio.esquema 

Etapa 4: editar arquivos Radius LDAP

Editar Radius LDAP Arquivo/etc/raddb/módulos/ldap e adicione detalhes abaixo do servidor LDAP.

# vim/etc/raddb/módulos/ldap 
LDAP server = "OpenLDAP.exemplo.com "Basedn =" dc = exemplo, dc = com "identity =" cn = gerente, ou = pessoas, dc = exemplo, dc = com "filtro =" (uid =%despojado-user-name:-%user user -Name)" base_filter = "(objectclass=radiusprofile)" start_tls = no groupmembership_filter = "(|(&(objectClass=GroupOfNames)(member=%Ldap-UserDn))(&(objectClass=GroupOfUniqueNames)(uniquemember =%Ldap-userdn))) "perfil_attribute =" radiusprofile "access_attr =" uid "dictionary_mapping = raddbdir/ldap.attmap ldap_connections_number = 10 timeout = 4 timelimit = 5 net_timeout = 1 set_auth_type = sim 

Editar/etc/freeradius/ldap.Attmap Adicionar detalhes seguintes.

# vim/etc/freeradius/ldap.attmap 
checkItem Password Userpasspordword replyItem túnel de túnel RadiustunnelType ResponderItem Túnel-Medido de Túnel RadiustunnelMediumType ResponderItem Túnel-Private-Grupo-Id RadiUSTUNnelPrivateGroupid 

Etapa 5: Ativar autenticação LDAP

Depois de atualizar os arquivos acima, vamos ativar a autenticação LDAP em/etc/raddb/sites-available/interno-túnel e/etc/raddb/sites-available/inadimple.

Auth-type ldap ldap 

Etapa 6: configuração de teste

Finalmente configure sua configuração usando o seguinte comando

# radtest ldapuser1 senha ldap.exemplo.COM 2 Testing123 Enviando acesso à solicitação de ID 165 a 127.0.0.1 porta 1812 nome de usuário = "ldapuser1" user-assord = "senha" NAS-ip-address = 192.168.10.50 NAS-PORT = 2 Message-Authenticator = 0x0000000000000000000000000000000000 RAD_RECV: Pacote de acesso a aceitação do host 127.0.0.1 porta 1812, id = 165, comprimento = 64 filtro-id = "ENTERASYS: versão = 1: Policy = Usuário da Enterprise" 

Se você obtém Rad_recv: Access-Acept, a autenticação é sucessos.

Parabéns! Você configurou com sucesso a autenticação Freeradius com o OpenlDAP.