我目前正在运行带有 FreeRADIUS2 的 CentOS 5.5 机器。我现在已经启用了简单身份验证(用户名和密码通过 /etc/raddb/users 设置)。我想让 FreeRADIUS 通过我当前的 OpenLDAP 服务器对用户进行身份验证。有人能给我指明正确的方向吗?
谢谢。
答案1
你可以尝试http://vuksan.com/linux/dot1x/802-1x-LDAP.html#OpenLDAP_security
我已经使用 FreeRadius2 设置了针对 Active Directory 的身份验证,但显然 OpenLDAP 和 AD 之间存在足够多的差异,需要使用特定于您的 ldap 设置的说明。
OpenLDAP 应该比 AD 更容易启动和运行。
答案2
我也有这个问题。在我的研究中,我发现 CentOS 将 ldap 配置文件保存在 /etc/raddb/modules/ldap 中。
在我的设置中,我使用 PEAP,因此我的 LDAP 服务器存储 LM 哈希。以下是有关如何设置的简要说明:http://vuksan.com/linux/dot1x/802-1x-LDAP.html#PEAP_with_OpenLDAP
找到 ldap 配置文件并阅读该文件中的所有内容后,设置就变得相当简单。我遇到的唯一困难是必须使用 sambaLMPassword,但只需进行一点 Google 搜索即可轻松解决。
编辑:此链接:在 Ubuntu 上为 WPA2 设置 RADIUS + LDAP也为一切正常运转提供了很大帮助。