Freeradius config ldap for centos7

ผมจะไม่ได้พูดถึง ติดตั้ง radius นะแต่จะมาพูดถึง config เลย

โดยให้ไปที่ /etc/raddb/sites-enabled/default

vi  /etc/raddb/sites-enabled/default

จากนั้นให้เพิ่ม หรือมีอยู่แล้วให้แก้ ใส่คำว่า ldap เข้าไป โดยไม่มี # อยู่หน้าคำ

authorize {

 

ldap

 

}

authenticate {
Auth-Type LDAP{
ldap
}

}

จะเห็นได้ว่าผมเน้นแต่ตรง ldap นะ อืนๆถ้ามีอยู่แล้ว ก็ไม่ต้องไปทำอะไร (ต้อง debug ดูก่อนว่าไม่ error ก่อน run นะ เดียวจะงง error)

จากนั้น ไป ตั้งค่าให้ต่อกับ ldap ที่ /etc/raddb/mods-available/ldap

vi /etc/raddb/mods-available/ldap

โดยผมต้องการให้มัน เช็ค login จาก ldap โดยผมเพิ่มเท่านี้

server = ‘192.168.213.131’

base_dn = ‘dc=itzgeek,dc=local’
password_attribute = userPassword

user {

filter = “(uid=%{%{Stripped-User-Name}:-%{User-Name}})”

}

หากมีอยู่แล้วหรือ # อยู่ด้านหน้า ก็ให้ แก้ได้เลย และเอา # ออก

 

จากนั้นลอง debug ดู นะ

radiusd -XX

 

จากที่ทดสอบ password ของ ldap เป็น Plaintext

หากลองอืนๆ แล้วเป็นไง ต้อง config แบบ ไหน จะมาแจ้งอีกที

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *