|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Nick E. Milogradsky 2:5025/900 10 Dec 2004 14:41:31
To : All
Subject : Re: freeradius + OpenLDAP = работает или нет ?
--------------------------------------------------------------------------------
Почему при любых настройках в /etc/radius.conf:
====
...
# Lightweight Directory Access Protocol (LDAP)
ldap {
server = "localhost"
identity = "cn=login,dc=xxx,dc=xxx,dc=ppp,dc=ru"
password = xxxxxxxxxxxxxxx
basedn = "ou=users,dc=xxx,dc=xxx,dc=ppp,dc=ru"
base_filter = "(objectClass=posixAccount)"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#filter = "(&(objectClass=posixAccount)(uid=%u))"
# set this to 'yes' to use TLS encrypted connections
# to the LDAP database by using the StartTLS extended
# operation.
# The StartTLS operation is supposed to be used with normal
# ldap connections instead of using ldaps (port 689)
connections
start_tls = no
tls_mode = no
# default_profile = "cn=radprofile,ou=dialup,o=My Org,c=UA"
# profile_attribute = "radiusProfileDn"
#access_attr = "dialupAccess"
# Mapping of RADIUS dictionary attributes to LDAP
# directory attributes.
dictionary_mapping = ${raddbdir}/ldap.attrmap
ldap_connections_number = 64
#password_header = "{clear}"
password_attribute = userPassword
# groupname_attribute = cn
# groupmembership_filter =
"(|(&(objectClass=GroupOfNames)(membe
r=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn}
)))"
# groupmembership_attribute = radiusGroupName
timeout = 3
timelimit = 5
net_timeout = 1
#compare_check_items = yes
#access_attr_used_for_allow = yes
}
...
authorize {
preprocess
# auth_log
chap
# attr_filter
eap
# realmslash
# suffix
files
# etc_smbpasswd
mschap
ldap
# daily
}
...
authenticate {
# Auth-Type PAP {
# pap
# }
# Auth-Type CHAP {
# chap
# }
# Auth-Type MS-CHAP {
# mschap
# }
#pam
#unix
Auth-Type LDAP {
ldap
}
eap
}
...
====
#cat users
DEFAULT Auth-Type = System
Fall-Through = 1
DEFAULT Auth-Type := LDAP
Fall-Through = 1
DEFAULT Simultaneous-Use:=1
...
#
====
происходит вот это:
====
Fri Dec 10 13:25:50 2004 : Info: Ready to process requests.
Fri Dec 10 13:26:49 2004 : Auth: rlm_ldap: Attribute "User-Password" is
required for authentication. Cannot use "CHAP-Password".
Fri Dec 10 13:26:49 2004 : Auth: Login incorrect: [test/<CHAP-Password>]
(from client cisco36xx port 65)
====
Почему постоянно идет требования CHAP-пароля ? Где это указано в
freeradius'е ?
Можно ли сделать, чтобы freeradius работал с MD5 или MS-CHAP паролями ?
Объясните пожалуйста, как это сделать ? В документации нет ничего про это.
Какой тип пароля должен быть в LDAP-базе, если я хочу чтобы у меня работали
MD5
или MS-CHAP пароли ? MD5 в LDAP, и во freeradius'е ? А если вариант с
MS-CHAP ?
То какие пароли должны быть в LDAP ?
Спасибо.
----
С уважением, Милоградский H.Э.
--- Microsoft Outlook Express 6.00.2900.2180
* Origin: Comment is superfluous... (2:5025/900@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
