Hola Listeros de Debian.... Estoy tratando de configurar freeradius para conectarlo con el servidor ldap pero estoy muy estancada!! Bueno estoy editando el archivo radiusd.conf de freeradius en alguno de sus parametros para que utilice al servidor ldap, pero hago unas pruebas con radtest y me arroja un error!!!
Aqui le voy a colocar mi radiusd.conf para que ustedes lo revisen y me digan si es que estoy haciendo algo erroneo o si me falta algun parametro por modificar o descomentar.... # AQUI MODIFIQUE ESTOS PARAMETRO A YES log_auth = yes log_auth_badpass = yes log_auth_goodpass = yes } # A PARTIR DE AQUI EMPECE A MODIFICAR LO DEL SERVIDOR LDAP ldap { server = "167.157.77.9" # identity = "cn=admin,o=My Org,c=UA" identity = "CN=FERRERMJ,OU=Plc,OU=All Users,OU=Nuevo,OU=Usuarios,DC=hidro,DC=com" # AQUI EN IDENTITY YO COLOQUE A UN USUARIO!! # AQUI EN IDENTITY PUEDO COLOCAR UNA DIRECCION DE UN USUARIO O TIENE QUE SER EL ADMINISTRADOR??? # LO QUE PASA ES QUE YO NO SOY EL ADMINISTRADOR DEL SERVIDOR LDAP Y ESTOY TRATANDO DE CONECTARME A LDAP MEDIANTE UN USUARIO # ESTO SE PUEDE????NO PRODUCE ERRORES??? # password = mypass password = 123456 #basedn = "o=My Org,c=UA" basedn = "OU=Nuevo,OU=Usuarios,DC=hidro,DC=com" # password_attribute = "userPassword" password_attribute = "123456" filter = "(uid=%{Stripped-User-Name:-%{User-Name}})" # base_filter = "(objectclass=radiusprofile)" # HE VISTO EN VARIOS MANUALES DE INTERNET QUE VARIAS PERSONAS PONEN start_tls = no EN YES.... # QUE AFECTA ESTO SI LO COLOCO EN YES???? start_tls = no #EN ESTA PARTE DE LA CONFIGURACION YO COLOQUE LA DIRECCION DE DONDE SE ENCONTRABA CADA ARCHIVO.... # ME GUSTARIA QUE TAMBIEN LO REVISARAS Y ME DIJERAS ALGO AL RESPECTO tls_cacertfile = /etc/raddb/certs/demoCA/cacert.pem tls_cacertdir = /etc/raddb/certs tls_certfile = /etc/raddb/certs/radius.pem tls_keyfile = /etc/raddb/certs/demoCA/private/cakey.pem tls_randfile = /etc/raddb/certs/random tls_require_cert = "demand" #QUE OTRO PARAMETRO TENGO QUE MODIFICAR??? Me gustaria saber alguna opinion con respecto a este radiusd.conf y si tengo algun error en la configuracion??? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]