Discussion :

[kloklo55]

Bonjour,

Je cherche à mettre un freeradius basé sur LDAP. J'ai LDAP et freeradius qui sont installés mais je ne sais pas faire l'interco.

J'ai trouvé le freeradius.schema a intégré au fichier de config LDAP. Est ce qu'il y a des choses à rentrer dans le serveur LDAP comme une arborescence par exemple ou quelque chose comme ça. Ou ce fichier suffit il à LDAP?

Pour la conf du radius, il faut modifier le fichier /etc/raddb/module/ldap

juste ces 4 lignes je suppose

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
server = "ldap.your.domain"
identity = "cn=admin,o=My Org,c=UA"
password = mypass
basedn = "o=My Org,c=UA"

et décommenter les ldap dans les fichiers default et inner-tunnel pour l'authentification, l'accounting et l'authorization


Je pense que ca doit être un truc comme ça mais je suis pas sur du tout. J'y connais rien pour être honnête c'est la première fois que j'installe un radius alors si quelqu'un pourrait m'aider...

Merci par avance.

<config>Linux Fedora / Firefox 3.6.10</config>

[Fabien.bontemps]

Bonjour kloklo55

Non je ne pence pas qu'il n'y ai que le module LDAP a changer , il y a aussi des configuration dans les fichier site-enabled/default et innertunnel
Ldap a dé-commenter

je suis actuellement sur le projet freeradius et LDAP mais mon problème est le suivant :

Lorsque le lance un Radtest moe pass 127.0.0.1 1812 secret

le freeradius -X me renvoie le log =>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
rlm_ldap: LDAP login failed; check identity, password settings in ldap section of radiusd.conf
rlm_ldap: (re)connection attempt failed

Donc après déduction je suppose que mon freeradius ne se connect pas a mon LDAP donc mes paramètres /modules/ldap doivent être foireuses

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
server = "127.0.0.1"      => car je suis en local 
identity = "cn=admin,o=My Org,c=UA"    => a quoi correspond mon identity ?
password = mypass  => doit etre en clair ou en crypter via /etc/ldap/sldap.conf

je ne comprend pas réellement ces variables je sais qu'elle permettent de définir avec quel compte de la base l'interrogation sera faite et que basedn indique le Distinguished Name de la racine de la base c est cependant ce dernier qui me pose soucis

Merci du temps que vous m'accorderez

/Fabien