Persediaan Pengesahan Freeradius dengan OpenLDAP
- 1528
- 29
- Marcus Kassulke
Freeradius adalah pelaksanaan Radius Server. Sokongannya pelbagai jenis pengesahan. Artikel ini akan membantu anda menyiapkan pengesahan Freeradius dengan OpenLDAP.
Langkah 1: Setup OpenLDAP Server
Pertama yang diperlukan untuk menyiapkan pelayan OpenLDAP untuk disiapkan di bawah persediaan. Gunakan pautan di bawah untuk memasangnya.
Setup OpenLDAP Server di CentOS, RHEL System
Langkah 2: Pasang Pakej Freeradius
Pasang semua pakej pelayan Freeradius2 pada sistem anda menggunakan arahan berikut.
# yum pasang freeradius2 freeradius2-utils freeradius2-ldap
Langkah 3: Muat turun fail skema
Muat turun fail skema ldap radius dan salin ke direktori skema ldap menggunakan arahan di bawah.
3.1 muat turun fail
# wget http: // buka.rhx.IT/Phamm/Skema/Radius.skema
3.2 salin fail dalam direktori skema
# CP RADIUS.skema/etc/openldap/skema/
3.3 Sertakan fail dalam fail konfigurasi LDAP/etc/openldap/slapd.Conf
termasuk/etc/openldap/skema/jejari.skema
Langkah 4: Edit fail LDAP RADIUS
Edit fail LDAP RADIUS/etc/raddb/modul/ldap dan tambahkan di bawah butiran pelayan LDAP.
# vim/etc/raddb/modul/ldap
LDAP Server = "OpenLDap.Contoh.com "basedn =" dc = contoh, dc = com "identity =" cn = pengurus, ou = people, dc = contoh, dc = com "filter =" (uid =%dilucutkan-user-name:-%user -Name) "base_filter =" (objectClass = radiusprofile) "start_tls = no groupMembership_filter =" (| =%Ldap-userdn))))) "profile_attribute =" radiusprofile "access_attr =" uid "kamus_mapping = raddbdir/ldap.attrmap ldap_connections_number = 10 timeout = 4 timeLimit = 5 net_timeout = 1 set_auth_type = ya
Edit/etc/freeradius/ldap.attrmap tambah butiran berikut.
# vim/etc/freeradius/ldap.attrmap
checkitem user-password userpassword Replyitem terowong-jenis radiustunneltype Replyitem terowong-medium-jenis radiustunnelmediumtype Replayitem-tunnel-private-group-id radiustunnelprivategroupid
Langkah 5: Dayakan pengesahan LDAP
Setelah mengemas kini fail di atas, mari dayakan pengesahan LDAP di/etc/raddb/tapak yang tersedia/terowong dalaman dan/etc/raddb/tapak yang tersedia/lalai oleh uncomment di bawah baris.
Auth-jenis ldap ldap
Langkah 6: Persediaan Ujian
Akhirnya persediaan persediaan anda dengan menggunakan arahan berikut
# radtest ldapuser1 kata laluan ldap.Contoh.COM 2 TESTING123 Menghantar Akses-Permintaan ID 165 hingga 127.0.0.1 port 1812 user-name = "ldapuser1" pengguna-password = "kata laluan" nas-ip-address = 192.168.10.50 NAS-PORT = 2 Mesej-Penghargaan = 0x0000000000000000000000000000000000000000 Rad_recv: paket akses-akses dari tuan rumah 127.0.0.1 port 1812, id = 165, panjang = 64 penapis-id = "enterasys: versi = 1: polisi = pengguna perusahaan"
Sekiranya anda mendapat rad_recv: akses-penerimaan maka pengesahan adalah kejayaan.
Tahniah! Anda telah berjaya mengkonfigurasi pengesahan Freeradius dengan OpenLDAP.
- « Cara membuat rpm untuk skrip anda sendiri di centos/redhat
- Cara membuat sandaran dan memulihkan pangkalan data MySQL dengan cekap »