Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Lunyov                     2:50/551.3     29 Oct 2002  15:24:02
 To : Alexandr Litvin
 Subject : radius & ldap
 -------------------------------------------------------------------------------- 
 
  * hi
  ** Alexandr Litvin => Alexander Lunyov
 
 >> Вопрос такой: сейчас стоит icradius, авторизация и аккаунтинг
 >> соответственно через mysql. А хочется авторизацию повесить на ldap, а
 >> статистику считать из mysql-я. Вроде как freeradius может и mysql и
 >> ldap, но вот может ли он авторизацию по ldap, а аккаунтинг по mysql?
 >> Как вот это решить?
 > Посмотри еще сюда:
 
 > http://www.tldp.org/HOWTO/LDAP-Implementation-HOWTO/radius.html
 
     Тогда уж лучше вот сюда:
 
 http://www.webdaemons.org/~jamesp/openbsd_ldap.shtml
 
     Так вот. Вопрос - существует ли радиусная схема для лдапа? Потому что при
 попытке аутентификации юзер не аутентифицируется по причине отсутствия в егой
 записи атрибута dialupAccess. Вот собссно, что делаем:
 
 zeus# radtest lan lan-password 1.1.1.1 zeus secret
 Sending Access-Request of id 53 to 1.1.1.1:1812
         User-Name = "lan"
         User-Password = "\313\345\200\n\214#\330\002\251\340\243ax~\267\021"
         NAS-IP-Address = zeus.domain.ru
         NAS-Port-Id = "zeus"
 rad_recv: Access-Reject packet from host 1.1.1.1:1812, id=53, length=20
 zeus#
 
     А в логах радиуса (точнее на консоль валится):
 
 rad_recv: Access-Request packet from host 1.1.1.1:3137, id=53, length=55
         User-Name = "lan"
         User-Password = "\313\345\200\n\214#\330\002\251\340\243ax~\267\021"
         NAS-IP-Address = 255.255.255.255
         NAS-Port-Id = "zeus"
 rad_lowerpair:  User-Name now 'lan'
 modcall: entering group authorize
   modcall[authorize]: module "preprocess" returns ok
 rlm_ldap: - authorize
 rlm_ldap: performing user authorization for lan
 radius_xlat:  '(uid=lan)'
 radius_xlat:  'dc=domain.ru'
 ldap_get_conn: Got Id: 0
 rlm_ldap: attempting LDAP reconnection
 rlm_ldap: (re)connect to ldap.domain.ru:389, authentication 0
 rlm_ldap: setting TLS mode to 4
 rlm_ldap: bind as / to ldap.domain.ru:389
 rlm_ldap: waiting for bind result ...
 rlm_ldap: performing search in dc=domain.ru, with filter (uid=lan)
 rlm_ldap: no dialupAccess attribute - access denied by default
 
 >         ^^^^^^^^^^^^^^^^^^^^^^^^^
 
 ldap_release_conn: Release Id: 0
   modcall[authorize]: module "ldap" returns userlock
 modcall: group authorize returns userlock
 Invalid user (rlm_ldap: Access Attribute denies access): [lan/lan-password]
 (from client zeus port 0)
 Delaying request 0 for 1 seconds
 Finished request 0
 Going to the next request
 -+- Walking the entire request list ---
 Waking up in 1 seconds...
 -+- Walking the entire request list ---
 Waking up in 1 seconds...
 -+- Walking the entire request list ---
 Sending Access-Reject of id 53 to 1.1.1.1:3137
 Waking up in 4 seconds...
     Как быть?
 
  * bye
 
 ---
  * Origin: no sex until marriage! (c) Front242 (2:50/551.3)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 radius & ldap   Alexander Lunyov   28 Oct 2002 14:52:13 
 Re: radius & ldap   Boris Kovalenko   28 Oct 2002 18:02:37 
 Re: radius & ldap   Boris Kovalenko   29 Oct 2002 09:30:58 
 radius & ldap   Alexander Lunyov   29 Oct 2002 09:29:14 
 Re: radius & ldap   Alexandr Litvin   29 Oct 2002 11:39:57 
 radius & ldap   Alexander Lunyov   29 Oct 2002 15:24:02 
Архивное /ru.unix.bsd/22493dbe723c.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional