FreeRADIUS com consulta ao LDAP e autenticação com VLAN's

De MediaWiki do Campus São José
Ir para: navegação, pesquisa

Configuração básica do RADIUS com pacote LDAP

Instalar os pacotes do freeradius:

apt-get install freeradius freeradius-ldap


Editar o arquivo /etc/freeradius/modules/ldap deixando como abaixo:

ldap {
server = "vm-bd1.sj.ifsc.edu.br"
   identity = "cn=manager,dc=cefetsc,dc=edu,dc=br"
   password = "Coloque entre aspas duplas a senha do cn=manager da base LDAP"
   basedn = "ou=SaoJose,ou=usuarios,dc=cefetsc,dc=edu,dc=br"
   filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
   groupname_attribute = cn
   groupmembership_filter = "(|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))"


Descomentar nos arquivos /etc/freeradius/sites-available/default e /etc/freeradius/sites-available/inner-tunnel as linhas que contêm:

ldap
Auth-Type LDAP {
   ldap
}


Associando clientes para autenticação no freeradius (switchs, ap's ...)

Editar o arquivo /etc/freeradius/clients.conf e acrescentar as linhas abaixo, o "secret" poderá ser igual ou diferente dependendo apenas das configurações desejadas:

client 192.168.10.100 {
secret = sharedsecret1
shortname = ap-1
}


client 172.18.119.0/24 {
secret = sharedsecret2
shortname = switchs
}

Configuração das VLAN's

Ainda não implatado.





[Fonte: https://ttboa.wordpress.com/2014/09/26/freeradius-on-debian-7/]