[MASOCH-L] freeradius e LDAP com autenticação MS-CHAP
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Tue Aug 14 19:30:05 BRT 2012
Não gostei muito deste post que achei agorinha
http://freeradius.1045715.n5.nabble.com/Chap-auhtentication-against-LDAP-td2781170.html
Em 14 de agosto de 2012 19:23, casfre at gmail.com <casfre at gmail.com> escreveu:
> 2012/8/14 Jessian <jessian at unesp.br>:
>> prezados
>>
>> segue um exemplo de entrada no LDAP para uso com Freeradius:
>>
>> dn: uid=YYY,ou=People,dc=masoch,dc=br
>> objectClass: person
>> objectClass: radiusprofile
>> objectClass: organizationalPerson
>> objectClass: inetOrgPerson
>> objectClass: brPerson
>> objectClass: sambaSamAccount
>> sambaSID: 111111
>> cn: FULANO DE TAL
>> sn: FULANO
>> userPassword:: abCDefGH123456=
>> brPersonCPF: 111.111.118-11
>> mail: fulano at masoch.br
>> sambaNTPassword: ABC123DEF45611223344556677665544
>> dialupAccess: 0
>> uid: YYY
>> uid: fulano at masoch.br
>>
>> verifique tambem o arquivo ldap.attrmap do Freeradius, deve conter as
>> seguintes
>> linhas para ativar o uso do campo de senha "sambaNTPassword":
>>
>> checkItem LM-Password sambaLmPassword
>> checkItem NT-Password sambaNtPassword
>>
>> enfim, nos blocos "authorize" e "authenticate" o metodo CHAP deve
>> estar ativado corretamente, sendo que para a versao 2.1 do Freeradius
>> essa configuracao deve estar no arquivo "sites-available/default"
>
> Jessian, já estive nesse ponto. Devo ter feito algo errado, porque não
> autenticou o usuário. Só para confirmar, isso independe de uso do
> Samba (winbind), certo? Ou seja, o RADIUS usuaria o hash do Samba,
> lendo-o diretamente do OpenLDAP. Ou viajei na maionese.
>
> Obrigado.
>
> Cássio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list