Tuto freeradius + ldap
Résolu/Fermé
A voir également:
- Freeradius ldaps
- Freeradius installation - Forum Ubuntu
- Configuration de freeradius ✓ - Forum Debian
- Pfsense (en portail captif) + freeradius = ? ✓ - Forum BSD
5 réponses
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 407
18 mai 2011 à 09:39
18 mai 2011 à 09:39
Salut,
https://tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/radius.html
http://www.davidgis.fr/blog/index.php?2008/01/19/276-freeradius-et-openldap
http://www.system-linux.net/config/freeradius-ldap-hostapd/tuto-court.html
http://www.linuxhomenetworking.com/...
http://wiki.diderot.org/index.php/Freeradius_-_EAP-PEAP_avec_OpenLDAP
https://tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/radius.html
http://www.davidgis.fr/blog/index.php?2008/01/19/276-freeradius-et-openldap
http://www.system-linux.net/config/freeradius-ldap-hostapd/tuto-court.html
http://www.linuxhomenetworking.com/...
http://wiki.diderot.org/index.php/Freeradius_-_EAP-PEAP_avec_OpenLDAP
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
18 mai 2011 à 09:03
18 mai 2011 à 09:03
Pour ldap celui-ci est bien :
http://techpubs.spinlocksolutions.com/dklar/ldap.html
Pour radius par contre je ne sais pas et pour les faire communiquer encore moins :-)
http://techpubs.spinlocksolutions.com/dklar/ldap.html
Pour radius par contre je ne sais pas et pour les faire communiquer encore moins :-)
C'est ça mon pb, le ldap fonctionne et marche impec et j'aimerais trouver un tuto expliquant bien comment lié les configuration radius avec les conf ldap :)
Merci zipe31,
Mais maintenant j'ai un petit probleme, dans mon ldap j'ai l'utilisateur root + 2 autres.
Lorsque je lance un radtest avec l'utilisateur root, j'ai un Access-Accept mais quand j'essaye avec un des 2 autres utilisateur que 'jai crée sur mon ldap j'ai un Access-Reject.
J'arrive toujours pas a déterminer d'où ça peut venir, si vous avez un tuyau...
Merci ! :D
Mais maintenant j'ai un petit probleme, dans mon ldap j'ai l'utilisateur root + 2 autres.
Lorsque je lance un radtest avec l'utilisateur root, j'ai un Access-Accept mais quand j'essaye avec un des 2 autres utilisateur que 'jai crée sur mon ldap j'ai un Access-Reject.
J'arrive toujours pas a déterminer d'où ça peut venir, si vous avez un tuyau...
Merci ! :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon j'ai trouvé comment lié les utilisateurs de mon ldap a mon freeradius, donc je vais la poster si sa peut aider ;)
1 => S'assurer que les modules "ldap" sont décommentés dans els fichiers radiud.conf, /etc/freeradius/site-available/default, /etc/freeradius/site-available/inner-tunnel
2 => éditer /etc/freeradius/clients.conf :
client localhost {
ipaddr = 127.0.0.1
secret = votre_secret_nas_radius
nastype = other
}
3 => éditer /usr/share/freeradius/dictionary et y rajouter :
VALUE Auth-Type LDAP 5
4 => éditer /etc/freeradius/users et y rajoutez :
DEFAULT Auth-Type := LDAP
Fall-Through = 1
Et voila normalement c'est buen ! :D
1 => S'assurer que les modules "ldap" sont décommentés dans els fichiers radiud.conf, /etc/freeradius/site-available/default, /etc/freeradius/site-available/inner-tunnel
2 => éditer /etc/freeradius/clients.conf :
client localhost {
ipaddr = 127.0.0.1
secret = votre_secret_nas_radius
nastype = other
}
3 => éditer /usr/share/freeradius/dictionary et y rajouter :
VALUE Auth-Type LDAP 5
4 => éditer /etc/freeradius/users et y rajoutez :
DEFAULT Auth-Type := LDAP
Fall-Through = 1
Et voila normalement c'est buen ! :D
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 407
19 mai 2011 à 10:07
19 mai 2011 à 10:07
Merci du retour ;-))
Mettre :
DEFAULT Auth-Type := LDAP
Fall-Through = 1
n'apporte que des erreurs et si on lance est en mode debug freeradius (sudo freeradius -X) il nous crache une vilaine erreur !
Il ne FAUT PAS mettre ça ^^
Si on passe par un annuaire LDAP, il faut commenté l'utilisateur du fichier user dans /sites-enabled/default ET (si on utilise un tunnel crypté EAP-TTLS) dans /sites-enabled/inner-tunnel
le fichier user n'à donc plus de raison d'être (ce qui est logique étant donné que l'on passe par LDAP)...
DEFAULT Auth-Type := LDAP
Fall-Through = 1
n'apporte que des erreurs et si on lance est en mode debug freeradius (sudo freeradius -X) il nous crache une vilaine erreur !
Il ne FAUT PAS mettre ça ^^
Si on passe par un annuaire LDAP, il faut commenté l'utilisateur du fichier user dans /sites-enabled/default ET (si on utilise un tunnel crypté EAP-TTLS) dans /sites-enabled/inner-tunnel
le fichier user n'à donc plus de raison d'être (ce qui est logique étant donné que l'on passe par LDAP)...
