====== RADIUS ======

Avec FreeRADIUS

Fonctionne directement après l'installation (Debian Squeeze).

Pour avoir du debug, lancer avec :
  freeradius -XXX

===== Utiliser LDAP en backend =====

Configurer le module LDAP (après l'avoir installé).

Dans /etc/freeradius/modules/ldap :
  server = "127.0.0.1"
  identity = "cn=ro,dc=arn-fai,dc=net"
  password = XXXXXXX
  basedn = "ou=lines,dc=arn-fai,dc=net"
  filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
  base_filter = "(objectclass=radiusprofile)"

Puis l'activer (décommenter dans /etc/freeradius/sites-enabled/default) :
  (section authorize)
  ldap
  (section authenticate)
  Auth-Type LDAP {
    ldap
  }

Démarrer le démon, on peut alors tester avec quelque chose comme :
  echo "User-Name=1,Password=XXXXX" | radclient 127.0.0.1 auth testing123 -x

Il faut que le mot de passe soit dans l'objet (attribut userPassword) et qu'il y ait un attribut uid: 1 pour cet exemple. Voir la page [[LDAP]] pour un exemple d'objet.


===== Proxy =====

[[http://shaarli.guiguishow.info/?tfE1Ng|Quelques notes sur le mode proxy RADIUS de FreeRADIUS]]