[MASOCH-L] Freeradius com Openldap
Samir Patrice
samir.patrice at gmail.com
Wed Oct 10 15:14:54 BRT 2012
Funcionou Fabio, deixei meu conf similar ao seu e conectou normal.
Obrigado pela ajuda.
Em 10 de outubro de 2012 12:13, Fabio Catunda
<fcatunda at lightcomm.com.br>escreveu:
> Não tenho certeza, mas tenho impressão que é necessária.
>
> Neste arquivo existe o mapeamento de um atributo para o outro, tipo assim:
> ...
> checkItem LM-Password sambaLMPassword
> checkItem NT-Password sambaNTPassword
> ...
>
> Isso vai depender da sua DIT e tal.
>
> Att,
>
> Catunda.
>
>
> On 10-10-2012 12:07, Samir Patrice wrote:
>
>> Fabio,
>> essa diretiva abixo é obrigatoria?
>> dictionary_mapping = ${raddbdir}/ldap.attrmap
>>
>>
>> Em 10 de outubro de 2012 11:44, Fabio Catunda
>> <fcatunda at lightcomm.com.br>**escreveu:
>>
>>
>>
>>> Samir,
>>>
>>> Dá pra usar sem ter o schema no ldap sem problemas, aqui uso sem.
>>>
>>> Aqui vai a parte do ldap do meu radius.conf:
>>> server = "<IP>"
>>> identity = "cn=Manager,dc=..."
>>> password = "<senha>"
>>> basedn = "ou=Users,dc=..."
>>>
>>> start_tls = no
>>> access_attr = "uid"
>>> dictionary_mapping = ${raddbdir}/ldap.attrmap
>>> authtype = ldap
>>>
>>> ldap_connections_number = 5
>>> timeout = 4
>>> timelimit = 3
>>> net_timeout = 1
>>>
>>>
>>> Att,
>>>
>>> Catunda.
>>>
>>>
>>> On 10-10-2012 11:24, Samir Patrice wrote:
>>>
>>>
>>>
>>>> Boa dia pessoal,
>>>>
>>>> Sou meio leigo pra mexer com ldap e estou com algumas dúvidas para
>>>> integrar
>>>> com o radius, básicamente eu gostaria de saber se eu posso fazer o
>>>> radius
>>>> ler apenas o usuário e senha na base sem eu ter que carregar o schema
>>>> RadiusProfile? No meu caso a base não tem esse schema e nem os usuários
>>>> esses atributos e a única coisa que eu gostaria era de ler o uid e a
>>>> senha
>>>> armazenados na base.
>>>> No meu radius eu recebo essa mensagem de erro:
>>>> Error: [ldap] ldap_search() failed: Bad search filter: uid=00123456)
>>>> Sei que lendo o erro percebo que tá errado o filtro de busca, mas já
>>>> tentei
>>>> mudar algumas coisas e mesmo assim não consegui fazer funcionar.
>>>> Se alguém puder me dar uma luz de como fazer o filtro de busca funcionar
>>>> eu
>>>> agradeço.
>>>> Abaixo segue meu .conf com as informações da base ldap no radius:
>>>> ldap {
>>>> #
>>>> # Note that this needs to match the name in the LDAP
>>>> # server certificate, if you're using ldaps.
>>>> server = "baseldap.instituição.br<http://baseldap.xn--instituio-s2a7b.br>
>>>> <http:**//baseldap.xn--instituio-**s2a7b.br<http://baseldap.xn--instituio-s2a7b.br>
>>>> >
>>>> <http:**//baseldap.xn--**instituio-**s2a7b.br/<http://**
>>>> baseldap.xn--instituio-s2a7b.**br/<http://baseldap.xn--instituio-s2a7b.br/>
>>>> >
>>>>
>>>>
>>>>> "
>>>>>
>>>>>
>>>> identity = "cn=admin,dc=instituição,dc=****br"
>>>> password = *****
>>>> basedn = "ou=people,dc=instituição,dc,****br"
>>>> filter = "uid=%{%{Stripped-User-Name}:-****%{User-Name}})"
>>>> base_filter = "(uid=%u)"
>>>>
>>>>
>>>>
>>>>
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/****mailman/listinfo/masoch-l<https://eng.registro.br/**mailman/listinfo/masoch-l>
>>> <http**s://eng.registro.br/mailman/**listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>> >
>>>
>>>
>>>
>>
>>
>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>
--
Samir Patrice
Analista de Rede
PoP-AP/RNP
More information about the masoch-l
mailing list