RADIUSとLDAPの連携@Ubuntu10.10
FreeRADIUS2からはvirtual serverになってたのか
TLSはなし
RADIUS側の設定
$ sudo vi /etc/freeradius/sites-available/default
authorize {
...
ldap
...
}
authenticate {
...
Auth-Type LDAP {
ldap
}
...
}$ sudo vi /etc/freeradius/sites-available/inner-tunnel
authorize {
...
ldap
...
}
authenticate {
...
Auth-Type LDAP {
ldap
}
...
}$ vi /etc/freeradius/modules/ldap
ldap {
server = "<LDAPサーバIP>"
identity = "cn=admin,dc=example,dc=com"
password = secret
basedn = "dc=example,dc=com"
filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
...
}$ vi /etc/freeradius/users
DEFAULT Auth-Type := LDAP Fall-Through = 1
再起動
$ sudo /etc/init.d/freeradius restart
* Stopping FreeRADIUS daemon freeradius ...done. * Starting FreeRADIUS daemon freeradius ...fail!
あれ?
$ suto tail /var/log/freeradius/radius.log
Error: /etc/freeradius/modules/ldap[29]: Failed to link to module 'rlm_ldap': file not found
モジュールないのか…
$ sudo apt-get install freeradius-ldap
もう一度再起動してradtestで確認して成功
