[MASOCH-L] freeradius e LDAP com autenticação MS-CHAP
casfre at gmail.com
casfre at gmail.com
Tue Aug 14 19:23:21 BRT 2012
2012/8/14 Jessian <jessian at unesp.br>:
> prezados
>
> segue um exemplo de entrada no LDAP para uso com Freeradius:
>
> dn: uid=YYY,ou=People,dc=masoch,dc=br
> objectClass: person
> objectClass: radiusprofile
> objectClass: organizationalPerson
> objectClass: inetOrgPerson
> objectClass: brPerson
> objectClass: sambaSamAccount
> sambaSID: 111111
> cn: FULANO DE TAL
> sn: FULANO
> userPassword:: abCDefGH123456=
> brPersonCPF: 111.111.118-11
> mail: fulano at masoch.br
> sambaNTPassword: ABC123DEF45611223344556677665544
> dialupAccess: 0
> uid: YYY
> uid: fulano at masoch.br
>
> verifique tambem o arquivo ldap.attrmap do Freeradius, deve conter as
> seguintes
> linhas para ativar o uso do campo de senha "sambaNTPassword":
>
> checkItem LM-Password sambaLmPassword
> checkItem NT-Password sambaNtPassword
>
> enfim, nos blocos "authorize" e "authenticate" o metodo CHAP deve
> estar ativado corretamente, sendo que para a versao 2.1 do Freeradius
> essa configuracao deve estar no arquivo "sites-available/default"
Jessian, já estive nesse ponto. Devo ter feito algo errado, porque não
autenticou o usuário. Só para confirmar, isso independe de uso do
Samba (winbind), certo? Ou seja, o RADIUS usuaria o hash do Samba,
lendo-o diretamente do OpenLDAP. Ou viajei na maionese.
Obrigado.
Cássio
More information about the masoch-l
mailing list