Avec FreeRADIUS
Fonctionne directement après l'installation (Debian Squeeze).
Pour avoir du debug, lancer avec :
freeradius -XXX
Configurer le module LDAP (après l'avoir installé).
Dans /etc/freeradius/modules/ldap :
server = "127.0.0.1"
identity = "cn=ro,dc=arn-fai,dc=net"
password = XXXXXXX
basedn = "ou=lines,dc=arn-fai,dc=net"
filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
base_filter = "(objectclass=radiusprofile)"
Puis l'activer (décommenter dans /etc/freeradius/sites-enabled/default) :
(section authorize)
ldap
(section authenticate)
Auth-Type LDAP {
ldap
}
Démarrer le démon, on peut alors tester avec quelque chose comme :
echo "User-Name=1,Password=XXXXX" | radclient 127.0.0.1 auth testing123 -x
Il faut que le mot de passe soit dans l'objet (attribut userPassword) et qu'il y ait un attribut uid: 1 pour cet exemple. Voir la page LDAP pour un exemple d'objet.