Freeradius config ldap for centos7
ผมจะไม่ได้พูดถึง ติดตั้ง radius นะแต่จะมาพูดถึง config เลย
โดยให้ไปที่ /etc/raddb/sites-enabled/default
vi /etc/raddb/sites-enabled/default
จากนั้นให้เพิ่ม หรือมีอยู่แล้วให้แก้ ใส่คำว่า ldap เข้าไป โดยไม่มี # อยู่หน้าคำ
authorize {
ldap
}
authenticate {
Auth-Type LDAP{
ldap
}
}
จะเห็นได้ว่าผมเน้นแต่ตรง ldap นะ อืนๆถ้ามีอยู่แล้ว ก็ไม่ต้องไปทำอะไร (ต้อง debug ดูก่อนว่าไม่ error ก่อน run นะ เดียวจะงง error)
จากนั้น ไป ตั้งค่าให้ต่อกับ ldap ที่ /etc/raddb/mods-available/ldap
vi /etc/raddb/mods-available/ldap
โดยผมต้องการให้มัน เช็ค login จาก ldap โดยผมเพิ่มเท่านี้
server = ‘192.168.213.131’
base_dn = ‘dc=itzgeek,dc=local’
password_attribute = userPassword
user {
filter = “(uid=%{%{Stripped-User-Name}:-%{User-Name}})”
}
หากมีอยู่แล้วหรือ # อยู่ด้านหน้า ก็ให้ แก้ได้เลย และเอา # ออก
จากนั้นลอง debug ดู นะ
radiusd -XX
จากที่ทดสอบ password ของ ldap เป็น Plaintext
หากลองอืนๆ แล้วเป็นไง ต้อง config แบบ ไหน จะมาแจ้งอีกที