Table des matières

RADIUS

Avec FreeRADIUS

Fonctionne directement après l'installation (Debian Squeeze).

Pour avoir du debug, lancer avec :

freeradius -XXX

Utiliser LDAP en backend

Configurer le module LDAP (après l'avoir installé).

Dans /etc/freeradius/modules/ldap :

server = "127.0.0.1"
identity = "cn=ro,dc=arn-fai,dc=net"
password = XXXXXXX
basedn = "ou=lines,dc=arn-fai,dc=net"
filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
base_filter = "(objectclass=radiusprofile)"

Puis l'activer (décommenter dans /etc/freeradius/sites-enabled/default) :

(section authorize)
ldap
(section authenticate)
Auth-Type LDAP {
  ldap
}

Démarrer le démon, on peut alors tester avec quelque chose comme :

echo "User-Name=1,Password=XXXXX" | radclient 127.0.0.1 auth testing123 -x

Il faut que le mot de passe soit dans l'objet (attribut userPassword) et qu'il y ait un attribut uid: 1 pour cet exemple. Voir la page LDAP pour un exemple d'objet.

Proxy

Quelques notes sur le mode proxy RADIUS de FreeRADIUS