[MASOCH-L] Freeradius com Openldap

Wed Oct 10 11:44:10 BRT 2012

Samir,

Dá pra usar sem ter o schema no ldap sem problemas, aqui uso sem.

Aqui vai a parte do ldap do meu radius.conf:
                 server = "<IP>"
                 identity = "cn=Manager,dc=..."
                 password = "<senha>"
                 basedn = "ou=Users,dc=..."

                 start_tls = no
                 access_attr = "uid"
                 dictionary_mapping = ${raddbdir}/ldap.attrmap
                 authtype = ldap

                 ldap_connections_number = 5
                 timeout = 4
                 timelimit = 3
                 net_timeout = 1

Att,

Catunda.

On 10-10-2012 11:24, Samir Patrice wrote:
> Boa dia pessoal,
>
> Sou meio leigo pra mexer com ldap e estou com algumas dúvidas para integrar
> com o radius, básicamente eu gostaria de saber se eu posso fazer o radius
> ler apenas o usuário e senha na base sem eu ter que carregar o schema
> RadiusProfile? No meu caso a base não tem esse schema e nem os usuários
> esses atributos e a única coisa que eu gostaria era de ler o uid e a senha
> armazenados na base.
> No meu radius eu recebo essa mensagem de erro:
> Error:   [ldap] ldap_search() failed: Bad search filter:  uid=00123456)
> Sei que lendo o erro percebo que tá errado o filtro de busca, mas já tentei
> mudar algumas coisas e mesmo assim não consegui fazer funcionar.
> Se alguém puder me dar uma luz de como fazer o filtro de busca funcionar eu
> agradeço.
> Abaixo segue meu .conf com as informações da base ldap no radius:
> ldap {
> #
> #  Note that this needs to match the name in the LDAP
> #  server certificate, if you're using ldaps.
> server = "baseldap.instituição.br<http://baseldap.xn--instituio-s2a7b.br/>"
> identity = "cn=admin,dc=instituição,dc=br"
> password = *****
> basedn = "ou=people,dc=instituição,dc,br"
> filter = "uid=%{%{Stripped-User-Name}:-%{User-Name}})"
> base_filter = "(uid=%u)"
>
>    