Tratando de configurar freeradius+ldap

[Migdalis Mago]

Hola Listeros de Debian....

Estoy tratando de configurar freeradius para conectarlo con el
servidor ldap pero estoy muy estancada!!
Bueno estoy editando el archivo radiusd.conf de freeradius en alguno
de sus parametros para que utilice al servidor ldap, pero hago unas
pruebas con radtest y me arroja un error!!!

Aqui le voy a colocar mi radiusd.conf para que ustedes lo revisen y me
digan si es que estoy haciendo algo erroneo o si me falta algun
parametro por modificar o descomentar....


# AQUI MODIFIQUE ESTOS PARAMETRO A YES

log_auth = yes

log_auth_badpass = yes
log_auth_goodpass = yes

}

# A PARTIR DE AQUI EMPECE A MODIFICAR LO DEL SERVIDOR LDAP
        
        ldap {
                
                server = "167.157.77.9"
                # identity = "cn=admin,o=My Org,c=UA"
                identity = "CN=FERRERMJ,OU=Plc,OU=All
Users,OU=Nuevo,OU=Usuarios,DC=hidro,DC=com"

# AQUI EN IDENTITY YO COLOQUE A UN USUARIO!!
# AQUI EN IDENTITY PUEDO COLOCAR UNA DIRECCION DE UN USUARIO O TIENE
QUE SER EL ADMINISTRADOR???
# LO QUE PASA ES QUE YO NO SOY EL ADMINISTRADOR DEL SERVIDOR LDAP Y
ESTOY TRATANDO DE CONECTARME A LDAP MEDIANTE UN USUARIO # ESTO SE
PUEDE????NO PRODUCE ERRORES???

                # password = mypass
                 password = 123456
                #basedn = "o=My Org,c=UA"
                basedn = "OU=Nuevo,OU=Usuarios,DC=hidro,DC=com"
                # password_attribute = "userPassword"
                password_attribute = "123456"
                filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
                # base_filter = "(objectclass=radiusprofile)"

# HE VISTO EN VARIOS MANUALES DE INTERNET QUE VARIAS PERSONAS PONEN
start_tls = no EN YES....
# QUE AFECTA ESTO SI LO COLOCO EN YES????


                start_tls = no

#EN ESTA PARTE DE LA CONFIGURACION YO COLOQUE LA DIRECCION DE DONDE SE
ENCONTRABA CADA ARCHIVO....
# ME GUSTARIA QUE TAMBIEN LO REVISARAS Y ME DIJERAS ALGO AL RESPECTO


                 tls_cacertfile         = /etc/raddb/certs/demoCA/cacert.pem
                 tls_cacertdir          = /etc/raddb/certs
                 tls_certfile           = /etc/raddb/certs/radius.pem
                 tls_keyfile            = 
/etc/raddb/certs/demoCA/private/cakey.pem
                 tls_randfile           = /etc/raddb/certs/random
                 tls_require_cert       = "demand"              

#QUE OTRO PARAMETRO TENGO QUE MODIFICAR???

Me gustaria saber alguna opinion con respecto a este radiusd.conf y si
tengo algun error en la configuracion???


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]