FreeRADIUS2およびLDAP認証
私は現在、FreeRADIUS2を搭載したCentOS5.5ボックスを実行しています。現在、単純な認証をオンにしています(ユーザー名とパスは/ etc/raddb/usersを介して設定されます)。 FreeRADIUSに現在のOpenLDAPサーバーを介してユーザーを認証させたい。誰かが私を正しい方向に向けることができますか?
ありがとう。
私もこの質問がありました。私の調査では、CentOSがLDAP構成ファイルを/ etc/raddb/modules/ldapに保持していることがわかりました。
私のセットアップでは、PEAPを使用しているため、LDAPサーバーはLMハッシュを格納します。これを設定する方法の簡単な説明はここにあります: http://vuksan.com/linux/dot1x/802-1x-LDAP.html#PEAP_with_OpenLDAP
LDAP構成ファイルを見つけてそのファイル内のすべてを読み通すと、セットアップはかなり簡単になりました。私が遭遇した唯一の困難な部分は、sambaLMPasswordを使用しなければならないことでしたが、それは少しグーグルで簡単に克服されました。
編集:このリンク: セットアップRADIUS + UbuntuでのWPA2のLDAP も、すべてを機能させるのに大いに役立ちました。
試してみてください http://vuksan.com/linux/dot1x/802-1x-LDAP.html#OpenLDAP_security
FreeRadius2を使用してActiveDirectoryに対する認証を設定しましたが、明らかに、LDAP設定に固有の手順を使用するには、OpenLDAPとADの間に十分な違いがあります。
ただし、OpenLDAPはADよりも簡単に起動して実行できるはずです。