Bonjour,
Je cherche a mettre un freeradius basé sur LDAP. J'ai LDAP et freeradius qui son installé mais je ne sais pas faire l'interco.
J'ai trouvé le freeradius.schema a integré au fichier de config LDAP. Es ce qu'il y a des choses a rentrer dans le serveur LDAP comme une arborescence par exemple ou quelque chose comme ca. Ou se fichier suffit il a LDAP?
Pour la conf du radius, il faut modifier le fichier /etc/raddb/module/ldap
juste ces 4 lignes je suppose
server = "ldap.your.domain"
identity = "cn=admin,o=My Org,c=UA"
password = mypass
basedn = "o=My Org,c=UA"
et décommenter les ldap dans les fichiers default et inner-tunnel pour l'authentification, l'accounting et l'authorization
Je pense que ca doit etre un truc comme ca mais je suis pas sur du tout. J'y connais rien pour etre honnete c'est la premiere fois que j'installe un radius alors si quelqu'un pourrais m'aider...
Merci par avance.
Linux Fedora / Firefox 3.6.10
# la base: se documenter
Posté par nono14 (site web personnel) . Évalué à 2.
Oui, il faut remplir l'annuaire.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Fedora a déjà bossé pour toi.
Posté par OufY (site web personnel) . Évalué à 1.
Chez RedHat/Fedora, ils ont déjà intégré une solution LDAP/Radius en stadard : FreeIPA.
C'est une solution qui couple Fedora Directory server et FreeRadius c'est déjà intégré dans les dépots officiels de la distrib au chapeau.
C'est une solution intégrée qui reprend tout ce que tu recherches et même plus puisqu'elle peut aussi se coupler facilement à la solution PKI de Fedora (DogTag) ce qui te permettra de gérer tes identités sous tous les aspect (authentification, authorisations, audit, ...). L'avantage de cette solution intégrée à ta distrib c'est que tu auras en plus de tous les Howto que tu trouveras sur ton moteur de recherche favori, toutes les documentation officielle de RedHat qui reprends/participe au développement de ces technos pour sa distribution entreprise.
the official site : http://www.freeipa.org/page/Main_Page
le wiki du projet : http://fedoraproject.org/wiki/Features/freeIPA
de la doc : http://fedoraproject.org/wiki/FreeIPA_step_by_step
et encore de la doc : http://www.freeipa.org/page/DocumentationPortal
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.