FreeRadius et OpenLDAP
Par david techer, samedi 19 janvier 2008 à 12:13 :: Mon réseau et compagnie... :: #276 :: rss
Ah yé, j'aurais enfin parvenu à coupler FreeRadius avec OpenLDAP :). Ca m'aura pris du temps mais au moins maintenant, je peux lancer le wifi sur mon portable en utilisant
PDF
wpa_supplicant. Je rédigerais une doc' la-dessus quand j'aurais du temps.
Pour mémo, le contenu du script /etc/wpa_supplicant/wpa_supplicant.conf est
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="?????"
scan_ssid=1
key_mgmt=WPA-EAP
phase2="auth=PAP"
identity="USER_LDAP"
password="PASSWORD_LDAP"
ca_cert="/etc/wpa_supplicant/certs/root_maison_CA-cacert.pem"
}
L'ajout de phase2="auth=PAP" permet de préciser qu'il faut recourir à l'annuaire LDAP pour l'authentification.
Pour automatiser le lancement de FreeRadius au démarrage du serveur, on précise dans le fichier /etc/rc.local
/usr/local/sbin/radiusd -fyzA &Le fichier de log est
/usr/local/var/log/radius/radius.log qui combiné à tail -f donne
tail -f /usr/local/var/log/radius/radius.log ..... ...... .... ..... ...... .... Sat Jan 19 09:52:10 2008 : Auth: Login OK: [????/????] (from client 192.168.2.1 port 0)
Les fichiers de configuration localisés /usr/local/etc/raddb/ sont
- radiusd.conf
- eap.conf
- clients.conf
- ldap.attrmap
- users
wpa_supplicant, dans /etc/network/interfaces, on met
iface eth1 inet dhcp
wpa-ssid belkin54g
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
auto eth1
Commentaires
1. Le mardi 5 février 2008 à 16:14, par indriamax
2. Le mardi 29 juillet 2008 à 17:10, par david techer
Ajouter un commentaire