====== RADIUS ====== Avec FreeRADIUS Fonctionne directement après l'installation (Debian Squeeze). Pour avoir du debug, lancer avec : freeradius -XXX ===== Utiliser LDAP en backend ===== Configurer le module LDAP (après l'avoir installé). Dans /etc/freeradius/modules/ldap : server = "127.0.0.1" identity = "cn=ro,dc=arn-fai,dc=net" password = XXXXXXX basedn = "ou=lines,dc=arn-fai,dc=net" filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})" base_filter = "(objectclass=radiusprofile)" Puis l'activer (décommenter dans /etc/freeradius/sites-enabled/default) : (section authorize) ldap (section authenticate) Auth-Type LDAP { ldap } Démarrer le démon, on peut alors tester avec quelque chose comme : echo "User-Name=1,Password=XXXXX" | radclient 127.0.0.1 auth testing123 -x Il faut que le mot de passe soit dans l'objet (attribut userPassword) et qu'il y ait un attribut uid: 1 pour cet exemple. Voir la page [[LDAP]] pour un exemple d'objet. ===== Proxy ===== [[http://shaarli.guiguishow.info/?tfE1Ng|Quelques notes sur le mode proxy RADIUS de FreeRADIUS]]