J'utilise actuellement une boîte CentOS 5.5 sur laquelle se trouve FreeRADIUS2. L'authentification simple est actuellement activée (le nom d'utilisateur et le mot de passe sont définis via /etc/raddb/users). Je veux que FreeRADIUS authentifie les utilisateurs via mon serveur OpenLDAP actuel. Quelqu'un peut-il m'indiquer la bonne direction ?
Merci.
Vous pouvez essayer http://vuksan.com/linux/dot1x/802-1x-LDAP.html#OpenLDAP_security
J'ai configuré l'authentification contre Active Directory en utilisant FreeRadius2 mais il y a évidemment suffisamment de différences entre OpenLDAP et AD pour utiliser des instructions spécifiques à votre configuration ldap.
OpenLDAP devrait être plus facile à mettre en place et à utiliser que AD.
Je me suis aussi posé cette question. Dans mes recherches, j'ai découvert que CentOS conserve le fichier de configuration de ldap dans /etc/raddb/modules/ldap.
Dans ma configuration, j'utilise le PEAP et mon serveur LDAP stocke les hachages LM. Une brève mention de la façon de mettre en place cette configuration est ici : http://vuksan.com/linux/dot1x/802-1x-LDAP.html#PEAP_with_OpenLDAP
Une fois que j'ai trouvé le fichier de configuration ldap et que j'ai lu tout ce qu'il contenait, l'installation a été assez simple. La seule difficulté que j'ai rencontrée a été d'utiliser le mot de passe sambaLMP mais cela a été facilement résolu avec un peu de recherche sur Google.
Edit : Ce lien : Configuration de RADIUS + LDAP pour WPA2 sur Ubuntu nous a aussi beaucoup aidés à tout faire fonctionner.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
