ssl et ldap ??? - LinuxFr.org

Bonjour à tous
j'ai réussi à installer l'authentification radius eap-tls et peap sous linux
j'ai compilé freeradius avec les bibliotheques ssl
Maintenant je viens de compiler freeradius avec ssl et openldap en configurant comme suit

[vincent@localhost freeradius-1.0.2]$ ./configure --with-openssl-includes=/usr/local/openssl-certgen/include --with-openssl-libraries=/usr/local/openssl-certgen/lib --with-rlm-ldap-lib-dir=/home/vincent/openldap-2.2.24/libraries/ --with-rlm-ldap-include-dir=/home/vincent/openldap-2.2.24/include/

make & make install

jusque la tout va bien mais je me suis rendu compte que soit l'authentification est en soit en "eap" soit en "ldap"
quel est l'interet de compiler avec ldap et ssl en même tps car
moi je compilais ssl pour avoir le mode eap-tls(certificat ont besoin de ssl) et je compilais pas avec ldap car je lisais dans mon fichier users (dans le cas de peap-mschapv2)
Dans mon cas, je souhaiterai faire une authentification PEAP mais cette fois ci, je ne veux plus lire dans le fichier users mais je veux interroger mon serveur ldap pour m'authentifier.
est ce possible???

# ssl et ldap ???

Posté par bigboss200000 le 03 mai 2005 à 16:53. Évalué à 1.

Bonjour
Lorsque je fais une authentification LDAP avec mon serveur radius, cela ne fonctionne pas !!!
Je sais que radius et openldap communique bien car il y’a des traces qui disent que le bind est bon (bind with cn=manager,dc=…. successful)
Ma question est :
Pourquoi a ton « radius_xlat: '(uid=vpereira) » alors que vpereira n’est pas l’uid mais le cn. En plus uid est un numero !!
Merci beaucoup

rlm_ldap: - authorize
rlm_ldap: performing user authorization for vpereira
radius_xlat: '(uid=vpereira)'
radius_xlat: 'o=chales,c=net'
rlm_ldap: ldap_get_conn: Checking Id: 0
rlm_ldap: ldap_get_conn: Got Id: 0
rlm_ldap: performing search in o=chales,c=net, with filter (uid=vpereira)
rlm_ldap: object not found or got ambiguous search result
rlm_ldap: search failed
rlm_ldap: ldap_release_conn: Release Id: 0
modcall[authorize]: module "ldap" returns notfound for request 6
modcall: group authorize returns updated for request 6
rad_check_password: Found Auth-Type EAP
auth: type "EAP"

# ssl et ldap ???

Posté par bigboss200000 le 03 mai 2005 à 16:53. Évalué à 1.

Bonjour
Lorsque je fais une authentification LDAP avec mon serveur radius, cela ne fonctionne pas !!!
Je sais que radius et openldap communique bien car il y’a des traces qui disent que le bind est bon (bind with cn=manager,dc=…. successful)
Ma question est :
Pourquoi a ton « radius_xlat: '(uid=vpereira) » alors que vpereira n’est pas l’uid mais le cn. En plus uid est un numero !!
Merci beaucoup

rlm_ldap: - authorize
rlm_ldap: performing user authorization for vpereira
radius_xlat: '(uid=vpereira)'
radius_xlat: 'o=chales,c=net'
rlm_ldap: ldap_get_conn: Checking Id: 0
rlm_ldap: ldap_get_conn: Got Id: 0
rlm_ldap: performing search in o=chales,c=net, with filter (uid=vpereira)
rlm_ldap: object not found or got ambiguous search result
rlm_ldap: search failed
rlm_ldap: ldap_release_conn: Release Id: 0
modcall[authorize]: module "ldap" returns notfound for request 6
modcall: group authorize returns updated for request 6
rad_check_password: Found Auth-Type EAP
auth: type "EAP"

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.