Version anglaise Version espagnoleVersion françaiseVous n'êtes pas connecté. Inscrivez-vous ! (mot de passe oublié)
- Dimanche 6 juillet 2008 - 02:13:55
- inscrits : 861873
- connectés : 12348
- questions/jour : 5115
- Taux de réponse : 82.21%
Active directory ldap Annuaire ldap Apache ldap Apache ssl Beup live ssl connect failed Ftp ssl Ldap Ldap connect Ldap samba Ldap sous linux Ldap v3 Ldap windows Ldap windows 2003 Ldap_add: no such object (32) Librairies ssl Log ldap Php ldap Php ldap connection ssl active directory Protocole : pop3, port : 110, sécurisé (ssl) : non, numéro d'erreur : 0x800c0133 Samba ldap Ssl Ssl 2.0 Ssl explorer Thunderbird ldap Tunnel ssl Windows ldap externe sslPlus
Ils ont besoin de votre aide
- 02:05 tuto pour HiJakcThis (Virus/Sécurité)
- 02:05 mode fastpath ? (Internet)
- 02:03 pas de voix GPS Tomtom sur HTC P3450 (Téléphonie/PDA/GPS)
- 01:57 cz en équipes déséquilibrées (Jeux vidéos)
- 01:54 theme gotei 13 bleach (Webmastering)
- 01:52 conseil achat clavier (Matériel/Hardware)
Les règles à respecter Lire le texte complet de la charte
Bonjour à tous
j'ai réussi à installer l'authentification radius eap-tls et peap sous linux
j'ai compilé freeradius avec les bibliotheques ssl
Maintenant je viens de compiler freeradius avec ssl et openldap en configurant comme suit
[vincent@localhost freeradius-1.0.2]$ ./configure --with-openssl-includes=/usr/local/openssl-certgen/include --with-openssl-libraries=/usr/local/openssl-certgen/lib --with-rlm-ldap-lib-dir=/home/vincent/openldap-2.2.24/libraries/ --with-rlm-ldap-include-dir=/home/vincent/openldap-2.2.24/include/
make & make install
jusque la tout va bien mais je me suis rendu compte que soit l'authentification est en soit en "eap" soit en "ldap"
quel est l'interet de compiler avec ldap et ssl en même tps car
moi je compilais ssl pour avoir le mode eap-tls(certificat ont besoin de ssl) et je compilais pas avec ldap car je lisais dans mon fichier users (dans le cas de peap-mschapv2)
Dans mon cas, je souhaiterai faire une authentification PEAP mais cette fois ci, je ne veux plus lire dans le fichier users mais je veux interroger mon serveur ldap pour m'authentifier.
est ce possible???
j'ai réussi à installer l'authentification radius eap-tls et peap sous linux
j'ai compilé freeradius avec les bibliotheques ssl
Maintenant je viens de compiler freeradius avec ssl et openldap en configurant comme suit
[vincent@localhost freeradius-1.0.2]$ ./configure --with-openssl-includes=/usr/local/openssl-certgen/include --with-openssl-libraries=/usr/local/openssl-certgen/lib --with-rlm-ldap-lib-dir=/home/vincent/openldap-2.2.24/libraries/ --with-rlm-ldap-include-dir=/home/vincent/openldap-2.2.24/include/
make & make install
jusque la tout va bien mais je me suis rendu compte que soit l'authentification est en soit en "eap" soit en "ldap"
quel est l'interet de compiler avec ldap et ssl en même tps car
moi je compilais ssl pour avoir le mode eap-tls(certificat ont besoin de ssl) et je compilais pas avec ldap car je lisais dans mon fichier users (dans le cas de peap-mschapv2)
Dans mon cas, je souhaiterai faire une authentification PEAP mais cette fois ci, je ne veux plus lire dans le fichier users mais je veux interroger mon serveur ldap pour m'authentifier.
est ce possible???
Bonjour
Lorsque je fais une authentification LDAP avec mon serveur radius, cela ne fonctionne pas !!! Je sais que radius et openldap communique bien car il y’a des traces qui disent que le bind est bon (bind with cn=manager,dc=…. successful) Ma question est : Pourquoi a ton « radius_xlat: '(uid=vpereira) » alors que vpereira n’est pas l’uid mais le cn. En plus uid est un numero !! Merci beaucoup rlm_ldap: - authorize rlm_ldap: performing user authorization for vpereira radius_xlat: '(uid=vpereira)' radius_xlat: 'o=chales,c=net' rlm_ldap: ldap_get_conn: Checking Id: 0 rlm_ldap: ldap_get_conn: Got Id: 0 rlm_ldap: performing search in o=chales,c=net, with filter (uid=vpereira) rlm_ldap: object not found or got ambiguous search result rlm_ldap: search failed rlm_ldap: ldap_release_conn: Release Id: 0 modcall[authorize]: module "ldap" returns notfound for request 6 modcall: group authorize returns updated for request 6 rad_check_password: Found Auth-Type EAP auth: type "EAP" |
Va dans le fichier radiusd.conf et change la variable "access_attr" en ce qui t'intéresse (par défaut, c'est "dialup access" mais si tu fais ta recherche par uid, tu mets "uid").
En espérant ne pas dire des énormités ;) |
Trucs & astuces pertinents trouvés dans la base de connaissances Plus d'astuces sur « ssl et ldap ?? »
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « ssl et ldap ?? » Discussion en cours Discussion fermée Problème résolu
| 07/07 16h48 | [LDAP/PHP] Authentification sécurisée SSL | Webmastering | 07/07 16h48 | 0 |
| 21/03 16h38 | [LDAP] client web ldap supportant ssl | Linux/Unix | 10/06 15h01 | 4 |
| 04/04 16h25 | OpenDirectory et LDAP | MacOS | 10/04 12h06 | 5 |
| 04/03 16h51 | LDAP & Thunderbird | Linux/Unix | 05/03 10h39 | 2 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « ssl et ldap ?? »
 | Filezilla Server - FileZilla Server est un serveur FTP pour Windows développé en open source. Il comporte de nombreuses fonctionnalités telles... | Catégorie: FTP Licence: Open Source |
 | Hamachi - Hamachi est une application permettant à des ordinateurs distants de créer un réseau local virtuel ( VPN ), comme s'ils... | Catégorie: Réseau Licence: Freeware/gratuit |
 | FileZilla Client - FileZilla est un client FTP pour Windows offrant une interface intuitive avec les fonctionnalités suivantes : Support... | Catégorie: FTP Licence: Open Source |
 | Net transport - Net Transport (NetXfer) est un outil de téléchargement permettant d'affectuer une capture (téléchargement) de vidéos... | Catégorie: Copie/Extraction Licence: Demo |
Produits relatifs Plus de produits sur « ssl et ldap ?? »
