radius & ldap

[m44miri]

من قصد دارم یک سرور radius را به سرور ldap متصل کنم.منظورم گرفتم مجوزهای ldap است
هر کدام را روی یک سرور دبیان نصب کردم.سرور ldap به خوبی داره کار میکنه اما داکیومنتی که مربوط به تنظیمان radius روی دبیان یا اوبونتو باشه پیدا نکردم
کسی میتونه کمکم کنه؟

[fzerorubigd]

اگه از freeRadius استفاده میکنی یه mailing list داره، که میتونی اونجا بپرسی.http://freeradius.org/
چون Radius و تنظیماتش خیلی ساده نیستند تجربه تنظیماتش رو دارم و میدونم خیلی راحت نیست (من یه روتر میکروتیک رو تنظیم کردم که با این کار کنه، تنظیمات روتر مشکلی نبود ولی تنظیمات این که به چه درخواستهایی جواب بده و یا اینکه از روی mysql بخونه چندان ساده نیست.

[m44miri]

شما میتونید به من کمی کمک کنید؟
داکیومنتها هر کدومشون یه مدل تنظیمات را گفتند
هرکاری میکنم اتصال radius با ldap برقرار نمیشه

[fzerorubigd]

من با radius اشنام تا یه حدی، ولی با ldap نه. معمولا خود radius کاری نمیکنه، رو دو تا پورت 1812 , 1813 منتظر میشینه، (بعضی وقتها هم پورت ۳۳۰۶ ) و به درخواستها جواب میده.
شما Accounting که نمیخوای؟ فکر کنم فقط Authenticate لازم دارید.

[m44miri]

خوب برای vpn نیاز به یک سیستم Auth داریم یا با دیتابیس مثلا MySQL یا با LDAP فرقی نداره ..اما چون من میخوام سیستم احراض هویت یک پارچه باشه و همه سیستم ها از LDAP استفاده کنند میخوام این را هم به LDAP متصل کنم
یک فایل پیشناهادی در خود سایت freeradius بود که برداشتمش..هنوط تست نکردمش ولی امیدوارم جواب بده

[هادی تایانلو]

سلام به همه دوستان گل

این رو ببین http://tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/radius.html

[m44miri]

ممنون از جوابتون اما این هم یجور دیگه توضیح داده..کامندها با هم تواوت داره.منظورم هر سایتی یجوری کانفیگ کرده.من میخوام که تحت دبیان انجام بدم
این داکیومنت عمومی توضیح داده

[m44miri]

کسی هست که بتونه داکیومنتی تحت اوبونتو ارائه کنه؟
یا لینکی؟

[هادی تایانلو]

دوست عزیز اینم نگاهی بندازی بد نیست    http://forum.napirisha.com/viewtopic.php?f=47&t=46

[m44miri]

امتحان میکنم و خبر میدم..می خوام با اوبونتو هم یه تستی بکنم..دبیان که جواب نداد..

[m44miri]

 
دایما این پیغام کزایی در فایل log دیده میشه
Auth: Login incorrect (rlm_pap: CRYPT password check failed): (from client localhost port 0)
کسی هست که کمکی بکنه؟

[fzerorubigd]

رمز باید به صورت crypt شده توی دیتابیس باشه، یادم نیست، فکر کنم md5 رمز بود یا crypt رمز (تابع crypt تو php هست، دقیقا کار میکنه)

[m44miri]

این کارم کردم قبل از اینکه شما بگید
با phpldapadmin به Crypt تبدیل کردم و باز هم نشد
جالب تر اینه که با MySQL هم امتحان کردم و فکر میکردم خیلی راحت تر از LDAP باشه  اما با اون هم پیغام incorrect login میاد
فکر کنم اصلا freeradius  چیز مزخرفی باشه و الا من الان حدود ۶ روزه که دارم باهاش سرو کله میزنم و جوابی نگرفتم هنوز
جالب تر اینه که هدف اصلی من  از هفته پیش این بود که روی روتر Vyatta ایجاد account vpn بکنم و این را امتحان بکنم که گیر این radius افتادم
اومدیم راه رفتن کبکو یاد بگیریم راه رفتن خودمون یادمون رفت
جای این freeradius آشغال اگه چیز دیگه ای سراغ دارید معرفی کنید ممنون میشم

[هادی تایانلو]

 دوست عزیز اگر نتونستید راه اندازیش کنید دلیل بر این نیست که مزخرف یا ضعیف این نرم افزار بسیار قوی فقط کانفیگ و راه اندازیش کمی مشکل برای اینکه ازنحوه کانفیگش مطلع بشید به این ادرس مراجعه کنید
http://linux.woi.ir/ebook/119-%DA%A9%D8%AA%D8%A7%D8%A8-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-FREE-RADIUS.html

[fzerorubigd]

دوست عزیز اگر نتونستید راه اندازیش کنید دلیل بر این نیست که مزخرف یا ضعیف این نرم افزار بسیار قوی فقط کانفیگ و راه اندازیش کمی مشکل

واقعا ++
اما من خیلی راحت راهش انداختم ‌ اولین باری هم بود که آرچ نصب کردم، روی خود آرچ نصب کردم تو ماشین مجازی و همین الان هم دارمش، یه ماشین مجازی دیگه هم بود که RouterOS میکروتیک بود و به راحتی هم کار کرد.
نمیدونم شما چه انتظاری داری؟؟ میخوای با دو تاکلیک همه چی درست بشه؟