Forum Linux.redhat LDAP + FreeRadius Fedora

Posté par  .
Étiquettes :
-1
6
jan.
2011
Bonjour,

Je cherche a mettre un freeradius basé sur LDAP. J'ai LDAP et freeradius qui son installé mais je ne sais pas faire l'interco.

J'ai trouvé le freeradius.schema a integré au fichier de config LDAP. Es ce qu'il y a des choses a rentrer dans le serveur LDAP comme une arborescence par exemple ou quelque chose comme ca. Ou se fichier suffit il a LDAP?

Pour la conf du radius, il faut modifier le fichier /etc/raddb/module/ldap

juste ces 4 lignes je suppose

server = "ldap.your.domain"
identity = "cn=admin,o=My Org,c=UA"
password = mypass
basedn = "o=My Org,c=UA"

et décommenter les ldap dans les fichiers default et inner-tunnel pour l'authentification, l'accounting et l'authorization


Je pense que ca doit etre un truc comme ca mais je suis pas sur du tout. J'y connais rien pour etre honnete c'est la premiere fois que j'installe un radius alors si quelqu'un pourrais m'aider...

Merci par avance.

Linux Fedora / Firefox 3.6.10

  • # la base: se documenter

    Posté par  (site web personnel) . Évalué à 2.

    Pour commencer, il existe deux livres assez bien fait chez o'reilly sur ldap et freeradius.

    Oui, il faut remplir l'annuaire.

    Système - Réseau - Sécurité Open Source

  • # Fedora a déjà bossé pour toi.

    Posté par  (site web personnel) . Évalué à 1.

    Salut,

    Chez RedHat/Fedora, ils ont déjà intégré une solution LDAP/Radius en stadard : FreeIPA.
    C'est une solution qui couple Fedora Directory server et FreeRadius c'est déjà intégré dans les dépots officiels de la distrib au chapeau.
    C'est une solution intégrée qui reprend tout ce que tu recherches et même plus puisqu'elle peut aussi se coupler facilement à la solution PKI de Fedora (DogTag) ce qui te permettra de gérer tes identités sous tous les aspect (authentification, authorisations, audit, ...). L'avantage de cette solution intégrée à ta distrib c'est que tu auras en plus de tous les Howto que tu trouveras sur ton moteur de recherche favori, toutes les documentation officielle de RedHat qui reprends/participe au développement de ces technos pour sa distribution entreprise.

    the official site : http://www.freeipa.org/page/Main_Page
    le wiki du projet : http://fedoraproject.org/wiki/Features/freeIPA
    de la doc : http://fedoraproject.org/wiki/FreeIPA_step_by_step
    et encore de la doc : http://www.freeipa.org/page/DocumentationPortal

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.