[MASOCH-L] Freeradius com Openldap

Fabio Catunda fcatunda at lightcomm.com.br
Wed Oct 10 12:13:06 -03 2012 

Não tenho certeza, mas tenho impressão que é necessária.

Neste arquivo existe o mapeamento de um atributo para o outro, tipo assim:
...
checkItem       LM-Password                     sambaLMPassword
checkItem       NT-Password                     sambaNTPassword
...

Isso vai depender da sua DIT e tal.

Att,

Catunda.

On 10-10-2012 12:07, Samir Patrice wrote:
> Fabio,
> essa diretiva abixo é obrigatoria?
> dictionary_mapping = ${raddbdir}/ldap.attrmap
>
>
> Em 10 de outubro de 2012 11:44, Fabio Catunda
> <fcatunda at lightcomm.com.br>escreveu:
>
>    
>> Samir,
>>
>> Dá pra usar sem ter o schema no ldap sem problemas, aqui uso sem.
>>
>> Aqui vai a parte do ldap do meu radius.conf:
>>                  server = "<IP>"
>>                  identity = "cn=Manager,dc=..."
>>                  password = "<senha>"
>>                  basedn = "ou=Users,dc=..."
>>
>>                  start_tls = no
>>                  access_attr = "uid"
>>                  dictionary_mapping = ${raddbdir}/ldap.attrmap
>>                  authtype = ldap
>>
>>                  ldap_connections_number = 5
>>                  timeout = 4
>>                  timelimit = 3
>>                  net_timeout = 1
>>
>>
>> Att,
>>
>> Catunda.
>>
>>
>> On 10-10-2012 11:24, Samir Patrice wrote:
>>
>>      
>>> Boa dia pessoal,
>>>
>>> Sou meio leigo pra mexer com ldap e estou com algumas dúvidas para
>>> integrar
>>> com o radius, básicamente eu gostaria de saber se eu posso fazer o radius
>>> ler apenas o usuário e senha na base sem eu ter que carregar o schema
>>> RadiusProfile? No meu caso a base não tem esse schema e nem os usuários
>>> esses atributos e a única coisa que eu gostaria era de ler o uid e a senha
>>> armazenados na base.
>>> No meu radius eu recebo essa mensagem de erro:
>>> Error:   [ldap] ldap_search() failed: Bad search filter:  uid=00123456)
>>> Sei que lendo o erro percebo que tá errado o filtro de busca, mas já
>>> tentei
>>> mudar algumas coisas e mesmo assim não consegui fazer funcionar.
>>> Se alguém puder me dar uma luz de como fazer o filtro de busca funcionar
>>> eu
>>> agradeço.
>>> Abaixo segue meu .conf com as informações da base ldap no radius:
>>> ldap {
>>> #
>>> #  Note that this needs to match the name in the LDAP
>>> #  server certificate, if you're using ldaps.
>>> server = "baseldap.instituição.br<http://baseldap.xn--instituio-s2a7b.br>
>>> <http:**//baseldap.xn--instituio-**s2a7b.br/<http://baseldap.xn--instituio-s2a7b.br/>
>>>        
>>>> "
>>>>          
>>> identity = "cn=admin,dc=instituição,dc=**br"
>>> password = *****
>>> basedn = "ou=people,dc=instituição,dc,**br"
>>> filter = "uid=%{%{Stripped-User-Name}:-**%{User-Name}})"
>>> base_filter = "(uid=%u)"
>>>
>>>
>>>
>>>        
>> __
>> masoch-l list
>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>
>>      
>
>
>

More information about the masoch-l mailing list