1、安装freeradius
yum install freeradius freeradius-utils freeradius-ldap freeradius-krb5
2、启用LDAP 模块
ln -s /etc/raddb/mods-available/ldap /etc/raddb/mods-enabled/
3、配置radius客户端,修改/etc/raddb/clients.conf
client mbp { ipaddr = 192.168.0.33/32 secret = 123456 }
4、修改/etc/raddb/sites-enabled/default 和 /etc/raddb/sites-enabled/inner-tunnel文件
取消ldap前的注释
ldap
if ((OK || updated) && User-Password){ update{ control:Auth-Type:=ldap } }
同时取消Auth-Type LDAP的注释
Auth-Type LDAP {
ldap
}
5、添加LDAP服务器的对接参数 ,修改/etc/raddb/mods-enable/ldap
主要修改以下配置,以下为对接freeipa的参数 ,其它如AD请自行修改信息
server = ‘10.0.0.10’
identity = ‘uid=admin,cn=users,cn=accounts,dc=freeipa,dc=fly,dc=cn’ password = 123456
base_dn = ‘cn=users,cn=accounts,dc=freeipa,dc=fly,dc=cn’
6、修改完毕后可以启动freeradius 或执行radiusd -X 进入debug 模式测试认证
文章内容参考:https://eduroam.in/wp-content/uploads/2022/03/Configure-Freeradius-3-with-LDAP.pdf