web-dev-qa-db-ja.com

FreeRADIUS2およびLDAP認証

私は現在、FreeRADIUS2を搭載したCentOS5.5ボックスを実行しています。現在、単純な認証をオンにしています(ユーザー名とパスは/ etc/raddb/usersを介して設定されます)。 FreeRADIUSに現在のOpenLDAPサーバーを介してユーザーを認証させたい。誰かが私を正しい方向に向けることができますか?

ありがとう。

5
arukaen

私もこの質問がありました。私の調査では、CentOSがLDAP構成ファイルを/ etc/raddb/modules/ldapに保持していることがわかりました。

私のセットアップでは、PEAPを使用しているため、LDAPサーバーはLMハッシュを格納します。これを設定する方法の簡単な説明はここにあります: http://vuksan.com/linux/dot1x/802-1x-LDAP.html#PEAP_with_OpenLDAP

LDAP構成ファイルを見つけてそのファイル内のすべてを読み通すと、セットアップはかなり簡単になりました。私が遭遇した唯一の困難な部分は、sambaLMPasswordを使用しなければならないことでしたが、それは少しグーグルで簡単に克服されました。

編集:このリンク: セットアップRADIUS + UbuntuでのWPA2のLDAP も、すべてを機能させるのに大いに役立ちました。

2
kaptk2

試してみてください http://vuksan.com/linux/dot1x/802-1x-LDAP.html#OpenLDAP_security

FreeRadius2を使用してActiveDirectoryに対する認証を設定しましたが、明らかに、LDAP設定に固有の手順を使用するには、OpenLDAPとADの間に十分な違いがあります。

ただし、OpenLDAPはADよりも簡単に起動して実行できるはずです。

2
ekeyser