FreeRADIUS2和LDAP认证

Question

我目前正在运行一个CentOS 5.5盒，其中包含FreeRADIUS2。我现在打开了简单的身份验证(用户名和pass通过/etc/raddb/user设置)。我希望让FreeRADIUS通过我当前的OpenLDAP服务器对用户进行身份验证。有人能给我指明正确的方向吗？

谢谢。

Answer 1

你可以试试http://vuksan.com/linux/dot1x/802-1x-LDAP.html#OpenLDAP_安全性

我已经使用FreeRadius2设置了针对Active Directory的身份验证，但是很明显，OpenLDAP和AD之间有足够的区别，可以使用特定于您的ldap设置的指令。

不过，OpenLDAP应该比AD更容易启动和运行。

Answer 2

我也有这个问题。在我的研究中，我发现CentOS将ldap配置文件保存在/etc/raddb/modules/ldap中。

在我的设置中，我使用PEAP，所以我的LDAP服务器存储LM散列。下面简单介绍一下如何设置它：http://vuksan.com/linux/dot1x/802-1x-LDAP.html#PEAP_使用_OpenLDAP

一旦我找到ldap配置文件并读取该文件中的所有内容，设置就相当简单。我遇到的唯一困难的部分是必须使用sambaLMPassword，但这是很容易克服的一点谷歌搜索。

编辑:这个链接：Ubuntu上为WPA2 2设置RADIUS+ LDAP也帮了很多忙，让一切正常运转。