freeradius验证配置手册

freeradius验证配置手册内容摘要：

u=people,dc=mydomain,dc= objectClass=anizationUnit ou=people uid=tom,ou=people,dc=mydomain,dc= objectClass=person uid=tom =tom userPassword=12345678 telephoneNumber=87654321 将以上文件保存成一个 LDIF 文件 ,例如保存为 将 拷贝到 /usr/local/bin 的目录下 ,运行以下命令 : ldapadd –x –D –f ‘=Manager,dc=mydomain,dc=’ –w secret 如果命令执行成功则会出现以下提示 : Adding “ou=people,dc=mydomain,dc=” to directory. Adding “uid=tom,ou=people,dc=mydomain,dc=” to directory. 如果要查看其内容可以执行以下命令 : ldapsearch –x –b ‘dc=mydomain,dc=’ ‘(objectClass=*)’ 屏幕将会打出刚才输入的内容 . FREERADIUS 的配置 1. 配置 文件 : 找到 authorize 部分 ,将 LDAP 前的注释去掉 ,如下 : authorize { Preprocess chap …….. files …….. ldap } authenticate{ …… AuthType LDAP { ldap } eap } 全局部分的几个设定改成 : log_auth = yes log_auth_badpass = no log_auth_goodpass = no 再找到 modules 部分 ,配置为 : Modules { …… ldap { …… server= (我们假设 LDAP 服务的 IP地址是这个 ) port = 389 identity = =Manager,dc=mydomain,dc= password = secret basedn = dc=mydomain,dc= filter = (uid=%{StrippedUserName:%{UserName}}) start_tls = no ldap_connections_number = 5 timeout = 4 timelimit = 3 _timeout = 1 …… } …… } 再找到 main 的模块 ,修改部分如下 main { …… lower_user = yes lower_time = before …… } 2. 配置 USERS 文件 找到 DEFAULT AuthType 部分 ,改成 : DEFAULT AuthType。