Tratando de configurar freeradius+ldap

To: debian-user-spanish@lists.debian.org
Subject: Tratando de configurar freeradius+ldap
From: "Migdalis Mago" <migdalis.mago@gmail.com>
Date: Thu, 20 Sep 2007 10:47:47 -0400
Message-id: <[🔎] a76298cd0709200747y4aa0771bhe4346efe47d975b2@mail.gmail.com>

Hola Listeros de Debian....

Estoy tratando de configurar freeradius para conectarlo con el
servidor ldap pero estoy muy estancada!!
Bueno estoy editando el archivo radiusd.conf de freeradius en alguno
de sus parametros para que utilice al servidor ldap, pero hago unas
pruebas con radtest y me arroja un error!!!

Aqui le voy a colocar mi radiusd.conf para que ustedes lo revisen y me
digan si es que estoy haciendo algo erroneo o si me falta algun
parametro por modificar o descomentar....


# AQUI MODIFIQUE ESTOS PARAMETRO A YES

log_auth = yes

log_auth_badpass = yes
log_auth_goodpass = yes

}

# A PARTIR DE AQUI EMPECE A MODIFICAR LO DEL SERVIDOR LDAP
	
	ldap {
		
		server = "167.157.77.9"
		# identity = "cn=admin,o=My Org,c=UA"
 		identity = "CN=FERRERMJ,OU=Plc,OU=All
Users,OU=Nuevo,OU=Usuarios,DC=hidro,DC=com"

# AQUI EN IDENTITY YO COLOQUE A UN USUARIO!!
# AQUI EN IDENTITY PUEDO COLOCAR UNA DIRECCION DE UN USUARIO O TIENE
QUE SER EL ADMINISTRADOR???
# LO QUE PASA ES QUE YO NO SOY EL ADMINISTRADOR DEL SERVIDOR LDAP Y
ESTOY TRATANDO DE CONECTARME A LDAP MEDIANTE UN USUARIO # ESTO SE
PUEDE????NO PRODUCE ERRORES???

		# password = mypass
		 password = 123456
		#basedn = "o=My Org,c=UA"
		basedn = "OU=Nuevo,OU=Usuarios,DC=hidro,DC=com"
		# password_attribute = "userPassword"
		password_attribute = "123456"
		filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
		# base_filter = "(objectclass=radiusprofile)"

# HE VISTO EN VARIOS MANUALES DE INTERNET QUE VARIAS PERSONAS PONEN
start_tls = no EN YES....
# QUE AFECTA ESTO SI LO COLOCO EN YES????


		start_tls = no

#EN ESTA PARTE DE LA CONFIGURACION YO COLOQUE LA DIRECCION DE DONDE SE
ENCONTRABA CADA ARCHIVO....
# ME GUSTARIA QUE TAMBIEN LO REVISARAS Y ME DIJERAS ALGO AL RESPECTO


		 tls_cacertfile		= /etc/raddb/certs/demoCA/cacert.pem
		 tls_cacertdir		= /etc/raddb/certs
		 tls_certfile		= /etc/raddb/certs/radius.pem
		 tls_keyfile		= /etc/raddb/certs/demoCA/private/cakey.pem
		 tls_randfile		= /etc/raddb/certs/random
		 tls_require_cert	= "demand"		

#QUE OTRO PARAMETRO TENGO QUE MODIFICAR???

Me gustaria saber alguna opinion con respecto a este radiusd.conf y si
tengo algun error en la configuracion???

Reply to:

Follow-Ups:
- Re: Tratando de configurar freeradius+ldap
  - From: Jhosue Rui <ing.jrui@gmail.com>

Prev by Date: Re: Consideraciones para usar entorno grafico en servidor
Next by Date: Replicar dns y dhcp
Previous by thread: Re: no escucho el sonido de videos al reproducirlos o verlos por web
Next by thread: Re: Tratando de configurar freeradius+ldap
Index(es):
- Date
- Thread