Umieszczenie uwierzytelniania Freeradiusa z OpenLDAP

Freeradius to implementacja serwera RADIUS. Obsługuje wiele rodzajów uwierzytelniania. Ten artykuł pomoże Ci skonfigurować uwierzytelnianie Freeradiusa z OpenLDAP.

Krok 1: Ustaw serwer OpenLDAP

Najpierw jest to wymagane do konfiguracji serwera OpenLDAP, aby zakończyć poniżej konfigurację. Użyj poniżej linku, aby go zainstalować.

Ustaw serwer OpenLDAP na CentOS, RHEL System

Krok 2: Zainstaluj pakiety Freeradius

Zainstaluj wszystkie pakiety serwerów FreeRadius2 w systemie za pomocą następującego polecenia.

# yum instaluj freeradius2 freeradius2-Utils freeradius2-ldap 

Krok 3: Pobierz plik schematu

Pobierz plik schematu Radius LDAP i skopiuj do katalogu schematu LDAP za pomocą poniższych poleceń.

3.1 plik pobierania

# wget http: // otwórz.Rhx.IT/PHAMM/schemat/promień.schemat 

3.2 Kopiuj plik w katalogu schematu

# promień CP.schemat/etc/openlDap/schemat/ 

3.3 Uwzględnij plik w pliku konfiguracyjnym LDAP/etc/openlDap/slapd.conf

obejmują/etc/openlDap/schemat/promień.schemat 

Krok 4: Edytuj pliki Radius LDAP

Edytuj Radius LDAP Plik/etc/raddb/module/ldap i dodaj poniżej szczegóły serwera LDAP.

# vim/etc/raddb/modules/ldap 

LDAP server = "OpenlDap.przykład.com "oparteNn =" dc = przykład, dc = com "tożsamość =" cn = menedżer, ou = ludzie, dc = przykład, dc = com "filter =" (uid =%Stripped-User-Nazwa:-%użytkownik -Name) "base_filter =" (obiektClass = RadiusProfile) "start_tls = no grupymembership_filter =" (i (obiektClass = GroupOfNames) (członek =%ldap-userdn)) (& (obiektuClass = grupaFuniqueNames) (UniiqueMembermes) =%Ldap-userdn))) "profilu_attribute =" RadiusProfile "Access_Attr =" UID "Dictionary_mapping = raddbdir/ldap.attrmap ldap_connections_number = 10 limit czasu = 4 timelimit = 5 net_timeout = 1 set_auth_type = Tak 

Edycja/etc/freeradius/ldap.attrmap Dodaj następujące szczegóły.

# vim/etc/freeradius/ldap.attrmap 

CheckItem User-Password UserPassword Odpowiedź 

Krok 5: Włącz uwierzytelnianie LDAP

Po zaktualizowaniu powyższych plików pozwala włączyć uwierzytelnianie LDAP w/etc/raddb/witryn-dostępny/tunel wewnętrzny i/etc/raddb/witryny-dostępny/domyślny przez pocukanie poniżej linii.

LDAP typu Auth ldap 

Krok 6: Konfiguracja testu

Wreszcie skonfiguruj konfigurację, używając następującego polecenia

# RadTest Ldapuser1 hasło ldap.przykład.Com 2 Testing123 Wysyłanie dostępu dostępu ID 165 do 127.0.0.1 port 1812 User-Nazwa = "ldapuser1" User-Password = "hasło" NAS-IP-Address = 192.168.10.50 NAS-Port = 2 Umysłowy komunikat = 0X000000000000000000000000000000 RAD_RECV: Pakiet Access-Accept z hosta 127.0.0.1 port 1812, id = 165, długość = 64 filtr-id = "enterasys: wersja = 1: polityka = użytkownik korporacyjny" 

Jeśli otrzymasz Rad_recv: Access-Accept, uwierzytelnianie jest sukcesami.

Gratulacje! Z powodzeniem skonfigurowałeś uwierzytelnianie Freeradiusa z OpenLDAP.