Napojení na konkrétní LDAP server se může drobně měnit podle použitého software a nastavení.

Je nutné upravit sites-enabled/inner-tunnel, v sekci authorize{} změnit -ldap na ldap a v sekci authenticate{} odkomentovat podsekci Auth-Type LDAP {}: <xterm> authorize {

...
ldap
...

} … authenticate {

...
Auth-Type LDAP {
  ldap
}
...

} </xterm>

Nastavení přístupu k LDAP serveru se provádí v souboru /etc/freeradius/mods-available: <xterm> server = „ldaps:/ /ldap.<moje_domena>.cz“ # mezera mezi lomitky v ldaps uri byt nema, pridana kvuli chybe xterm pluginu do dokuwiki identity = „uid=<proxy_ucet>,ou=Special Users,dc=<moje_domena>,dc=cz“ # proxy uzivatel s pravy cist radius heslo password = <proxy_heslo> # proxy uzivatel heslo base_dn = „ou=People,dc=<moje_domena>,dc=cz“ # Base DN, kde hledame uzivatele update {

 control:Cleartext-Password      := 'radiusPassword'                 # atribut obsahujici eduroam heslo

} </xterm>

V sekci tls{} nastavte cestu k souboru certifikační autority, která podepsala certifikát LDAP serveru. <xterm> ca_file = <ca_ldaps.pem> </xterm>

Volba require_cert by měla být nastavena na demand.

Po nastavení je potřeba ldap modul aktivovat. V adresáři /etc/freeradius/mods-enabled vytvořte symbolický link: <xterm> cd /etc/freeradius/mods-enabled ln -s ../mods-available/ldap </xterm>