我目前正在运行一个FreeRADIUS2的CentOS 5.5盒子。 我现在打开了简单的身份validation(用户名和密码是通过/ etc / raddb / users设置的)。 我想让FreeRADIUS通过当前的OpenLDAP服务器对用户进行身份validation。 有人能指出我正确的方向吗?
谢谢。
您可以尝试http://vuksan.com/linux/dot1x/802-1x-LDAP.html#OpenLDAP_security
我已经使用FreeRadius2设置了对Active Directory的身份validation,但显然OpenLDAP和AD之间有足够的差异来使用特定于您的ldap设置的指令。
OpenLDAP应该比AD更容易启动和运行。
我也有这个问题。 在我的研究中,我发现CentOS在/ etc / raddb / modules / ldap中保留了ldapconfiguration文件。
在我的设置中,我正在使用PEAP,所以我的LDAP服务器存储LM散列。 下面简单介绍一下如何设置: http : //vuksan.com/linux/dot1x/802-1x-LDAP.html#PEAP_with_OpenLDAP
一旦我find了ldapconfiguration文件并读取了该文件中的所有内容,安装过程非常简单。 我遇到的唯一困难的部分是不得不使用sambaLMPassword,但很容易就会有一些Googlesearch。
编辑:此链接: 在Ubuntu上设置WPA2的RADIUS + LDAP也帮助了一切工作。