freeradius对接ldap配置

2023/09/28 linux 共 807 字,约 3 分钟

1、安装freeradius

yum install freeradius freeradius-utils freeradius-ldap freeradius-krb5

2、启用LDAP 模块

ln -s /etc/raddb/mods-available/ldap /etc/raddb/mods-enabled/

3、配置radius客户端,修改/etc/raddb/clients.conf

client mbp { ipaddr = 192.168.0.33/32 secret = 123456 }

4、修改/etc/raddb/sites-enabled/default 和 /etc/raddb/sites-enabled/inner-tunnel文件

取消ldap前的注释

ldap

if ((OK || updated) && User-Password){ update{ control:Auth-Type:=ldap } }

同时取消Auth-Type LDAP的注释

Auth-Type LDAP {

  ldap

}

5、添加LDAP服务器的对接参数 ,修改/etc/raddb/mods-enable/ldap

主要修改以下配置,以下为对接freeipa的参数 ,其它如AD请自行修改信息

server = ‘10.0.0.10’

identity = ‘uid=admin,cn=users,cn=accounts,dc=freeipa,dc=fly,dc=cn’ password = 123456

base_dn = ‘cn=users,cn=accounts,dc=freeipa,dc=fly,dc=cn’

6、修改完毕后可以启动freeradius 或执行radiusd -X 进入debug 模式测试认证

文章内容参考:https://eduroam.in/wp-content/uploads/2022/03/Configure-Freeradius-3-with-LDAP.pdf

Search

    Table of Contents