Napojení freeRADIUSu v3 na eDirectory server

Toto je starší verze dokumentu!

Freeradius podporuje eDirectory Universal Password, je však nutné zkompilovat freeradius s volbou –with-edir a eDirectory patřičně nakonfigurovat. V souboru debian/rules ve zdrojových kódech přidejte ./configure volbu –with-edir: <xterm> ./configure $(confflags) \

-config-cache \

..

-with-edir \
-with-raddbdir=$(raddbdir) \

.. </xterm>

Ve stejném adresáři spusťte příkaz na vygenerování deb balíčků: <xterm> fakeroot dpkg-buildpackage -b -uc </xterm>

Nainstalujte potřebné balíčky.

Soubor /etc/freeradius/sites-available/default by ldap volby měl mít nastaven takto: <xterm> authorize {

..
ldap
..

}

post-auth {

..
ldap
..
Post-Auth-Type REJECT {
  -sql
  ldap
  eap
  remove_reply_message_if_eap
}

} </xterm>

Soubor /etc/freeradius/sites-available/inner-tunnel by ldap volby měl mít nastaven takto: <xterm> authorize {

..
ldap
..

}

post-auth {

..
ldap
..
  Post-Auth-Type REJECT {
  -sql
  ldap
  #attr_filter.access_reject  # musi byt zakomentovan
}

} </xterm>

Nastavení modulu ldap v souboru /etc/freeradius/mods-available/ldap: <xterm> server = "ldaps:/ /<server>.<domena>.cz" # mezera mezi lomitky v ldaps uri byt nema, pridana kvuli chybe xterm pluginu do dokuwiki identity = "cn=<proxy_ucet>,ou=is,o=<organizace>" # ucet s opravnenim cist Universal Password password = <proxy_heslo> # heslo k proxy uctu base_dn = "ou=idm,o=<organizace>" # Base DN, kde hledat uzivatele user {

..
filter = "(cn=%{%{Stripped-User-Name}:-%{User-Name}})"   # ve filtru musi byt cn (misto bezneho uid)
..

} edir = yes edir_autz = yes

tls {

..
ca_file = <ca_ldaps.pem>
require_cert    = "demand"
..

} </xterm>