RADIUSとLDAPの連携@Ubuntu10.10
FreeRADIUS2からはvirtual serverになってたのか
TLSはなし
RADIUS側の設定
$ sudo vi /etc/freeradius/sites-available/default
authorize { ... ldap ... } authenticate { ... Auth-Type LDAP { ldap } ... }
$ sudo vi /etc/freeradius/sites-available/inner-tunnel
authorize { ... ldap ... } authenticate { ... Auth-Type LDAP { ldap } ... }
$ vi /etc/freeradius/modules/ldap
ldap { server = "<LDAPサーバIP>" identity = "cn=admin,dc=example,dc=com" password = secret basedn = "dc=example,dc=com" filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})" ... }
$ vi /etc/freeradius/users
DEFAULT Auth-Type := LDAP Fall-Through = 1
再起動
$ sudo /etc/init.d/freeradius restart
* Stopping FreeRADIUS daemon freeradius ...done. * Starting FreeRADIUS daemon freeradius ...fail!
あれ?
$ suto tail /var/log/freeradius/radius.log
Error: /etc/freeradius/modules/ldap[29]: Failed to link to module 'rlm_ldap': file not found
モジュールないのか…
$ sudo apt-get install freeradius-ldap
もう一度再起動してradtestで確認して成功