[MASOCH-L] Freeradius com Openldap

Samir Patrice samir.patrice at gmail.com
Wed Oct 10 12:07:25 BRT 2012


Fabio,
essa diretiva abixo é obrigatoria?
dictionary_mapping = ${raddbdir}/ldap.attrmap


Em 10 de outubro de 2012 11:44, Fabio Catunda
<fcatunda at lightcomm.com.br>escreveu:

> Samir,
>
> Dá pra usar sem ter o schema no ldap sem problemas, aqui uso sem.
>
> Aqui vai a parte do ldap do meu radius.conf:
>                 server = "<IP>"
>                 identity = "cn=Manager,dc=..."
>                 password = "<senha>"
>                 basedn = "ou=Users,dc=..."
>
>                 start_tls = no
>                 access_attr = "uid"
>                 dictionary_mapping = ${raddbdir}/ldap.attrmap
>                 authtype = ldap
>
>                 ldap_connections_number = 5
>                 timeout = 4
>                 timelimit = 3
>                 net_timeout = 1
>
>
> Att,
>
> Catunda.
>
>
> On 10-10-2012 11:24, Samir Patrice wrote:
>
>> Boa dia pessoal,
>>
>> Sou meio leigo pra mexer com ldap e estou com algumas dúvidas para
>> integrar
>> com o radius, básicamente eu gostaria de saber se eu posso fazer o radius
>> ler apenas o usuário e senha na base sem eu ter que carregar o schema
>> RadiusProfile? No meu caso a base não tem esse schema e nem os usuários
>> esses atributos e a única coisa que eu gostaria era de ler o uid e a senha
>> armazenados na base.
>> No meu radius eu recebo essa mensagem de erro:
>> Error:   [ldap] ldap_search() failed: Bad search filter:  uid=00123456)
>> Sei que lendo o erro percebo que tá errado o filtro de busca, mas já
>> tentei
>> mudar algumas coisas e mesmo assim não consegui fazer funcionar.
>> Se alguém puder me dar uma luz de como fazer o filtro de busca funcionar
>> eu
>> agradeço.
>> Abaixo segue meu .conf com as informações da base ldap no radius:
>> ldap {
>> #
>> #  Note that this needs to match the name in the LDAP
>> #  server certificate, if you're using ldaps.
>> server = "baseldap.instituição.br<http://baseldap.xn--instituio-s2a7b.br>
>> <http:**//baseldap.xn--instituio-**s2a7b.br/<http://baseldap.xn--instituio-s2a7b.br/>
>> >"
>>
>> identity = "cn=admin,dc=instituição,dc=**br"
>> password = *****
>> basedn = "ou=people,dc=instituição,dc,**br"
>> filter = "uid=%{%{Stripped-User-Name}:-**%{User-Name}})"
>> base_filter = "(uid=%u)"
>>
>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>



-- 
Samir Patrice
Analista de Rede
PoP-AP/RNP


More information about the masoch-l mailing list