IT001

現場(環境):CentOS 7.4    套件: freeRadius、openLDAP

Step 0. 前提:LDAP已經安裝好的狀況下

可以參考IT專題-LDAP Server

Step 1.安裝相關套件

# yum install freeradius freeradius-ldap freeradius-utils freeradius-krb5 –y

Step 2.修改相關設定檔

將LDAP做連結

# ln -s /etc/raddb/mods-available/ldap /etc/raddb/mods-enabled/

修改檔案，讓FreeRadius & OpenLDAP進行串接

先增加一行，哪裡來的Client端可以連結&密鑰是甚麼

#vim /etc/raddb/clients.conf

#!###

client ldap_network {

        ipaddr  = 172.16.130.0/24

        secret  = testing123

        nadtype = other

}

#!###

---兩個檔案修改的東西一樣
# vim /etc/raddb/sites-available/default

# vim /etc/raddb/sites-available/inner-tunnel

註解files，所有帳號都由LDAP取得。

取消對LDAP的註解

將-ldap修改

#!###

        ldap
        if ((ok || updated) && User-Password) {
            update {
                control:Auth-Type := ldap
            }
        }

#!###

Step 3. LDAP設定

再來修改連接LDAP用的設定檔

#vim /etc/raddb/mods-enabled/ldap

給他目前的LDAP Server IP位址&網域名稱

目前測試：只要輸入Server (IP) + base_dn 就可以認證。

重啟Radius服務

# systemctl restart radiusd

Step 4. 測試

開始測試連接狀況

測試指令:radtest

# radtest [帳號] [密碼] [伺服器IP] [NAS-Port<大多設0>] [密鑰]

# radtest test456 test456 localhost 0 testing123

如果成功，畫面應該會像下方

失敗會出現下方畫面，授權不成功。

原因有很多：連接不到LDAP、帳號密碼輸入錯誤、沒有開放連線權限...等

到這邊就完成Radius & LDAP的串接。

之後就可以透過這個Radius去與Cisco網路設備or 無線設備做登入驗證。

<本篇完>
 

參考網址:

https://electronic.blue/blog/2014/06/15-setting-up-wpa-enterprise-with-freeradius-and-ldap/

https://commonworkspace.ru/article.php?id=38

http://hisarack.logdown.com/posts/304898-freeradius-openldap%E6%96%BCcentos%E4%B8%8A%E5%BB%BA%E7%BD%AE%E7%AD%86%E8%A8%98