FreeRadius的是radius服务器的实现。它支持多种类型的身份验证。本文将帮助您与OpenLDAP的安装FreeRadius的认证。
第1步:安装OpenLDAP服务器
首先其所需的设置OpenLDAP服务器来完成下面的设置。使用下面的链接进行安装。
在CentOS安装OpenLDAP服务器,RHEL系统
第2步:安装包的freeradius
使用以下命令在系统上安装所有freeradius2服务器软件包。
# yum install freeradius2 freeradius2-utils freeradius2-ldap
第3步:下载schema文件
下载 radius ldap schema文件,并使用下面的命令复制到 ldap schema目录。
3.1 下载文件
# wget http://open.rhx.it/phamm/schema/radius.schema
3.2 复制文件到 schema 目录
# cp radius.schema /etc/openldap/schema/
3.3 在 ldap 配置文件中 引入包含文件
/etc/openldap/slapd.conf
include /etc/openldap/schema/radius.schema
第4步:编辑 Radius LDAP 文件
编辑 radius ldap 文件,在 /etc/raddb/modules/ldap 中添加下面的 ldap 服务器的详细信息。
# vim /etc/raddb/modules/ldap
ldap {
server = "openldap.example.com"
basedn = "dc=example,dc=com"
identity = "cn=Manager,ou=people,dc=example,dc=com"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
base_filter = "(objectclass=radiusprofile)"
start_tls = no
groupmembership_filter = "(|(&(objectClass=GroupOfNames)(member=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn})))"
profile_attribute = "radiusprofile"
access_attr = "uid"
dictionary_mapping = ${raddbdir}/ldap.attrmap
ldap_connections_number = 10
timeout = 4
timelimit = 5
net_timeout = 1
set_auth_type = yes
}
编辑 /etc/freeradius/ldap.attrmap 添加以下详细信息。
# vim /etc/freeradius/ldap.attrmap
checkItem User-Password userPassword
replyItem Tunnel-Type radiusTunnelType
replyItem Tunnel-Medium-Type radiusTunnelMediumType
replyItem Tunnel-Private-Group-Id radiusTunnelPrivateGroupId
第5步:启用LDAP身份验证
上述文件更新后,允许启用LDAP身份验证在 /etc/raddb/sites-available/inner-tunnel 和 /etc/raddb/sites-available/default 取消下面行注释。
Auth-Type LDAP {
ldap
}
第6步:测试设置
最后,使用下面的命令完成设置
# radtest ldapuser1 password ldap.example.com 2 testing123
Sending Access-Request of id 165 to 127.0.0.1 port 1812
User-Name = "ldapuser1"
User-Password = "password"
NAS-IP-Address = 192.168.10.50
NAS-Port = 2
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=165, length=64
Filter-Id = "Enterasys:version=1:policy=Enterprise User"
如果你得到 rad_recv: Access-Accept , 那么认证成功。
祝贺!您已成功配置FreeRadius的身份验证和OpenLDAP。
