[MASOCH-L] freeradius e LDAP com autenticação MS-CHAP

Jessian jessian at unesp.br
Tue Aug 14 19:39:58 BRT 2012 

bom, Lucas e Cassio, entao e' isso

esse post esclarece tudo

falei pra ativar o bloco CHAP mas esqueci de dizer
que nao tinha testado com LDAP

Alan DeKok e' o cara, ele e' o "dono" do Freeradius,
e as intervencoes dele nos foruns ja' me salvaram
varias vezes

abraco
Jessian

On 14-08-2012 19:30, Lucas Willian Bocchi wrote:
> Não gostei muito deste post que achei agorinha
>
> http://freeradius.1045715.n5.nabble.com/Chap-auhtentication-against-LDAP-td2781170.html
>
> Em 14 de agosto de 2012 19:23, casfre at gmail.com <casfre at gmail.com> escreveu:
>> 2012/8/14 Jessian <jessian at unesp.br>:
>>> prezados
>>>
>>> segue um exemplo de entrada no LDAP para uso com Freeradius:
>>>
>>> dn: uid=YYY,ou=People,dc=masoch,dc=br
>>> objectClass: person
>>> objectClass: radiusprofile
>>> objectClass: organizationalPerson
>>> objectClass: inetOrgPerson
>>> objectClass: brPerson
>>> objectClass: sambaSamAccount
>>> sambaSID: 111111
>>> cn: FULANO DE TAL
>>> sn: FULANO
>>> userPassword:: abCDefGH123456=
>>> brPersonCPF: 111.111.118-11
>>> mail: fulano at masoch.br
>>> sambaNTPassword: ABC123DEF45611223344556677665544
>>> dialupAccess: 0
>>> uid: YYY
>>> uid: fulano at masoch.br
>>>
>>> verifique tambem o arquivo ldap.attrmap do Freeradius, deve conter as
>>> seguintes
>>> linhas para ativar o uso do campo de senha "sambaNTPassword":
>>>
>>> checkItem       LM-Password                     sambaLmPassword
>>> checkItem       NT-Password                     sambaNtPassword
>>>
>>> enfim, nos blocos "authorize" e "authenticate" o metodo CHAP deve
>>> estar ativado corretamente, sendo que para a versao 2.1 do Freeradius
>>> essa configuracao deve estar no arquivo "sites-available/default"
>> Jessian, já estive nesse ponto. Devo ter feito algo errado, porque não
>> autenticou o usuário. Só para confirmar, isso independe de uso do
>> Samba (winbind), certo? Ou seja, o RADIUS usuaria o hash do Samba,
>> lendo-o diretamente do OpenLDAP. Ou viajei na maionese.
>>
>> Obrigado.
>>
>> Cássio
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list