Bonjour
Lorsque je fais une authentification LDAP avec mon serveur radius, cela ne fonctionne pas !!!
Je sais que radius et openldap communique bien car il y’a des traces qui disent que le bind est bon (bind with cn=manager,dc=…. successful)
Ma question est :
Pourquoi a ton « radius_xlat: '(uid=vpereira) » alors que vpereira n’est pas l’uid mais le cn. En plus uid est un numero !!
Merci beaucoup
rlm_ldap: - authorize
rlm_ldap: performing user authorization for vpereira
radius_xlat: '(uid=vpereira)'
radius_xlat: 'o=chales,c=net'
rlm_ldap: ldap_get_conn: Checking Id: 0
rlm_ldap: ldap_get_conn: Got Id: 0
rlm_ldap: performing search in o=chales,c=net, with filter (uid=vpereira)
rlm_ldap: object not found or got ambiguous search result
rlm_ldap: search failed
rlm_ldap: ldap_release_conn: Release Id: 0
modcall[authorize]: module "ldap" returns notfound for request 6
modcall: group authorize returns updated for request 6
rad_check_password: Found Auth-Type EAP
auth: type "EAP"
j'ai trouvé !!!!!!
lors de la generation de mes certificats, j'ai utilisé des fichiers tout fais:
CA.root, CA.srv,CA.clt
Dans ces fichiers, le mot de passe est whatever
or moi lorsque je generai mes certificats, on me demandais un challenge password:
celui ci doit etre normalement intégré par la suite dans le fichier radiusd.conf mais dans notre cas, le fichier CA generant les certificats contient whatever comme password.
solution:
remplacer dans radius.conf le mot de passe que vous avez taper comme challenge password par celui dans le fichier CA
On a donc lors du lancement
tls: private_key_password = "whatever"
au lieu de
tls: private_key_password = "azertyui"
vous avez raison.les deux points n'ont pas lieu d'être!!!
vous etes tres fort pour l'avoir vu!!!!
merci beaucoup
j'ai installé sur la mandrake freeradius 0.9.3 en faisant
./configure
make
make install
ensuite j'ai réussi à installer (grace a vous) freeradius 1.0.2 en compilant avec les librairies ssl/
jusque tout va bien.
je souhaite maintenant configurer radiusd.conf mais je m'apercois que ce fichier n'a pas été ecrasé par celui de la version 1.0.2. Le fichier radiusd.conf est toujours identique a celui de la version 0.9.3.
est ce normal?
De plus, j'ai installé la derniere version de freeradius pour que peap fonctionne mais freeradius 1.0.2 gere t il peap??
vous avez raison.je n'ai pas détaillé.désolé
ldap, apache sont lancés
-j'ai lancé ldap avec la commande /etc/rc.d/init.d/ldap start
-En ce qui concerne le lancement d'apache, je l'ai installé lors de l'installation de la mandrake 10.1 (je suppose que apache est lancé etant donnée que j'obtiens une page lorsque je me connecte sur http://localhost)(...)
ou dois je decompressé openldap et le mettre??( je l'ai decompressé dans /var/www ?? )
quel est le fichier de configuration de phpldapadmin et comment configurer mon phpldapadmin.
l'erreur renvoyé est: the requested url /openldap was not found on this server
merci beaucoup
# ssl et ldap ???
Posté par bigboss200000 . En réponse au message ssl et ldap ???. Évalué à 1.
Lorsque je fais une authentification LDAP avec mon serveur radius, cela ne fonctionne pas !!!
Je sais que radius et openldap communique bien car il y’a des traces qui disent que le bind est bon (bind with cn=manager,dc=…. successful)
Ma question est :
Pourquoi a ton « radius_xlat: '(uid=vpereira) » alors que vpereira n’est pas l’uid mais le cn. En plus uid est un numero !!
Merci beaucoup
rlm_ldap: - authorize
rlm_ldap: performing user authorization for vpereira
radius_xlat: '(uid=vpereira)'
radius_xlat: 'o=chales,c=net'
rlm_ldap: ldap_get_conn: Checking Id: 0
rlm_ldap: ldap_get_conn: Got Id: 0
rlm_ldap: performing search in o=chales,c=net, with filter (uid=vpereira)
rlm_ldap: object not found or got ambiguous search result
rlm_ldap: search failed
rlm_ldap: ldap_release_conn: Release Id: 0
modcall[authorize]: module "ldap" returns notfound for request 6
modcall: group authorize returns updated for request 6
rad_check_password: Found Auth-Type EAP
auth: type "EAP"
# peap et freeradius
Posté par bigboss200000 . En réponse au message peap et freeradius. Évalué à 1.
mon erreur venait de plus haut
je ne l'avais pas montré
a un moment c'etait ecrit
rlm_eap: No such EAP type mschapv2
J'avais un probleme d'authentification car j'avais mis la ligne mschapsv2 au mauvais endroit dans le fichier radiusd.conf
voila ou il faut mettre la ligne
eap{
tls{
.........
.......
}
ttls{
...
..
}
md5{
..
}
mschapv2
{
}
}
au lieu de faire l'erreur suivante (ne pas mettre mschapv2 en dehors des accolades de eap comme je le montre dans l'exemple suivant
eap{
tls{
.........
.......
}
ttls{
...
..
}
md5{
..
}
}
mschapv2
{
}
# lancement de freeradius:plantage
Posté par bigboss200000 . En réponse au message lancement de freeradius:plantage. Évalué à 1.
lors de la generation de mes certificats, j'ai utilisé des fichiers tout fais:
CA.root, CA.srv,CA.clt
Dans ces fichiers, le mot de passe est whatever
or moi lorsque je generai mes certificats, on me demandais un challenge password:
celui ci doit etre normalement intégré par la suite dans le fichier radiusd.conf mais dans notre cas, le fichier CA generant les certificats contient whatever comme password.
solution:
remplacer dans radius.conf le mot de passe que vous avez taper comme challenge password par celui dans le fichier CA
On a donc lors du lancement
tls: private_key_password = "whatever"
au lieu de
tls: private_key_password = "azertyui"
ps: azertui est mon challenge password
[^] # Re: Bonjour
Posté par bigboss200000 . En réponse au message freeradius compilation ssl. Évalué à 1.
vous etes tres fort pour l'avoir vu!!!!
merci beaucoup
j'ai installé sur la mandrake freeradius 0.9.3 en faisant
./configure
make
make install
ensuite j'ai réussi à installer (grace a vous) freeradius 1.0.2 en compilant avec les librairies ssl/
jusque tout va bien.
je souhaite maintenant configurer radiusd.conf mais je m'apercois que ce fichier n'a pas été ecrasé par celui de la version 1.0.2. Le fichier radiusd.conf est toujours identique a celui de la version 0.9.3.
est ce normal?
De plus, j'ai installé la derniere version de freeradius pour que peap fonctionne mais freeradius 1.0.2 gere t il peap??
merci beaucoup car vous m'aidez a avancer!!!!!!
[^] # Re: URPMI b*$ù*l de m*%$e
Posté par bigboss200000 . En réponse au message acceder a phpldapadmin. Évalué à 1.
merci d'avance
[^] # Re: URPMI b*$ù*l de m*%$e
Posté par bigboss200000 . En réponse au message acceder a phpldapadmin. Évalué à 1.
merci
[^] # Re: Plus d'info svp
Posté par bigboss200000 . En réponse au message acceder a phpldapadmin. Évalué à 1.
ldap, apache sont lancés
-j'ai lancé ldap avec la commande /etc/rc.d/init.d/ldap start
-En ce qui concerne le lancement d'apache, je l'ai installé lors de l'installation de la mandrake 10.1 (je suppose que apache est lancé etant donnée que j'obtiens une page lorsque je me connecte sur http://localhost)(...)
ou dois je decompressé openldap et le mettre??( je l'ai decompressé dans /var/www ?? )
quel est le fichier de configuration de phpldapadmin et comment configurer mon phpldapadmin.
l'erreur renvoyé est: the requested url /openldap was not found on this server
merci beaucoup