Basic

FreeNAS

Yum

     
           
FreeRadius

FreeRADIUS與OpenLDAP--成功篇

安裝相關程式

yum  install  freeradius2  freeradius2-utils  freeradius2-ldap

啟用伺服器的LDAP Client端,請參考另一文件

http://la.shsps.kh.edu.tw/spcase/centos/ldap.html

請先測試本機user,啟用steve來測試(記得測試玩要加回#)

vi  /etc/raddb/user

steve   Cleartext-Password := "testing"
Service-Type = Framed-User,

service radiusd restart

radtest  steve  testing  localhost  0 testing123

正確會顯示

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=247, length=26

另外,啟用某一網段認證

vi  /etc/raddb/clients.conf

client 163.32.x.0/24 {
secret = testing123
shortname = schoolAP
}

編輯freeradius有關ldap的設定檔

vi  /etc/raddb/modules/ldap

server  =  "ldap.do.kh.edu.tw"
identity  =  "cn=Manager,dc=do,dc=kh,dc=edu,dc=tw"
password  =  pswd管理者密碼do
basedn  =  "ou=user,ou=login,dc=do,dc=kh,dc=edu,dc=tw" 

vi  /etc/raddb/sites-enabled/default

authorize {
...
#       files
ldap
...

}

還有

authenticate {
...
Auth-Type LDAP {
ldap
}
...
}

service radiusd restart

成功後,手機版只要輸入識別、識別密碼,就可以上網

Windows 作業系統需要特殊設定,需 下載本安裝檔,才能正常認證。

測試指令

啟用前測試
radiusd  -X

測試本機帳號,測試後請關閉
radtest  steve  testing  localhost  0 testing123

測試某一網段
radtest  ldapUser  ldapPasswd  163.32.xxx.78  0 testing123

 

Don彙整筆記2010啟用