Differences

This shows you the differences between two versions of the page.

--- guifi.net:msf [2022/11/20 18:14] – jose
+++ guifi.net:msf [2022/11/20 21:29] – jose
@@ Line 3: / Line 3: @@
 ====== LDAP ======
 Engegar LDAP
-  docker run -d -p 389:389 -e SLAPD_PASSWORD=asdasd -e SLAPD_DOMAIN=matarosensefils.net dinkel/openldap
+  docker run --name ldap_msf -d -p 389:389 -e SLAPD_PASSWORD=asdasd -e SLAPD_DOMAIN=matarosensefils.net dinkel/openldap
 Búsqueda:
-  ldapsearch -x -h localhost -b dc=matarosensefils,dc=net -D "cn=admin,dc=matarosensefils,dc=net" -w fr4g4c4br0n
+  ldapsearch -x -h localhost -b dc=matarosensefils,dc=net -D "cn=admin,dc=matarosensefils,dc=net" -w asdasd
 Insertar usuari. Creem fitxer amb el següent contingut::
   usuaris.txt
@@ Line 18: / Line 18: @@
 cn: Jose Legido
 sn: Legido
-uid: jlegido
+uid: jose.legido
 userpassword: 12345678
+dn: cn=Usuari Lectura,ou=persones,dc=matarosensefils,dc=net
+objectclass: inetOrgPerson
+cn: Usuari Lectura
+sn: Lectura
+uid: usuari.lectura
+userpassword: 87654321
+</code>
+Consultem:
+  ldapadd -x -h localhost -D "cn=admin,dc=matarosensefils,dc=net" -w asdasd -f usuaris.ldif
+Creem els grups:
+  grups.ldif
 <code>
+dn: ou=grups,dc=matarosensefils,dc=net
+objectClass: organizationalUnit
+ou: grups
-  ldapadd -x -h localhost -D "cn=admin,dc=matarosensefils,dc=net" -w asdasd -f usuarios.ldif
+dn: cn=admin,ou=grups,dc=matarosensefils,dc=net
+cn: admin
+objectclass: groupofNames
+member: cn=Jose Legido,dc=matarosensefils,dc=net
+dn: cn=read,ou=grups,dc=matarosensefils,dc=net
+cn: read
+objectclass: groupofNames
+member: cn=Usuari Lectura,dc=matarosensefils,dc=net
+</code>
+  ldapadd -x -h localhost -D "cn=admin,dc=matarosensefils,dc=net" -w asdasd -f grups.ldif
+Per buscar un usuari en concret:
+  ldapsearch -x -h localhost -b dc=matarosensefils,dc=net -D "cn=admin,dc=matarosensefils,dc=net" -w asdasd "uid=jose.legido"
+====== Freeradius ======
+https://www.golinuxcloud.com/freeradius-ldap-authentication-authorization/
+  docker run --name radius_msf -p 5000:5000 -p 1812:1812/udp -ti freeradius/freeradius-server
+<code>
+  /etc/freeradius/3.0/sites-enabled# cat /etc/freeradius/3.0/mods-enabled/ldap
+<code>
+ldap {
+   server = '172.17.0.1'
+   base_dn = 'CN=persones,DC=matarosensefils,DC=net'
+   identity = 'cn=admin,dc=matarosensefils,dc=net'
+   password = 'asdasd'
+   user {
+      filter = "(sAMAccountName=%{%{Stripped-User-Name}:-%{User-Name}})"
+   }
+}
+</code>
+  /etc/freeradius/3.0/clients.conf
+<code>
+client cisco_router {
+   ipaddr = 192.168.1.15
+   secret = celaldogan
+}
+</code>
+  rm /etc/freeradius/3.0/mods-enabled/eap
+  radtest jose.legido 12345678 127.0.0.1 1812 celaldogan
+====== Mikrotik ======
+  docker-compose.yml
+<code>
+services:
+    routeros:
+      image: evilfreelancer/docker-routeros
+      restart: unless-stopped
+      cap_add:
+        - NET_ADMIN
+      devices:
+        - /dev/net/tun
+      ports:
+        - "12222:22"
+        - "8291:8291"
+        - "12223:23"
+        - "18728:8728"
+        - "18729:8729"
+        - "8090:80"
+      networks:
+        lan_internal:
+          priority: 1000
+          ipv4_address: 182.18.18.2
+        lan_net:
+          priority: 900
+          ipv4_address: 172.16.16.2
+networks:
+    lan_net:
+      driver: bridge
+      ipam:
+        driver: default
+        config:
+          - subnet: "172.16.16.0/24"
+            gateway: 172.16.16.1
+    lan_internal:
+      ipam:
+        driver: default
+        config:
+          - subnet: "182.18.18.0/24"
+            gateway: 182.18.18.1
+</code>