Differences

This shows you the differences between two versions of the page.

--- guifi.net:msf [2022/11/20 21:29] – jose
+++ guifi.net:msf [2022/11/21 11:50] (current) – jose
@@ Line 55: / Line 55: @@
 ====== Freeradius ======
 https://www.golinuxcloud.com/freeradius-ldap-authentication-authorization/
   docker run --name radius_msf -p 5000:5000 -p 1812:1812/udp -ti freeradius/freeradius-server
-<code>
   /etc/freeradius/3.0/sites-enabled# cat /etc/freeradius/3.0/mods-enabled/ldap
+Modifiquem aquests paràmetres:
 <code>
 ldap {
@@ Line 73: / Line 75: @@
 </code>
+Ens quedaria quelcom així
+<code>
+ldap {
+        server = '172.17.0.1'
+        identity = 'cn=admin,dc=matarosensefils,dc=net'
+        password = asdasd
+        base_dn = 'dc=matarosensefils,dc=net'
+        update {
+                control:Password-With-Header    += 'userPassword'
+                control:                        += 'radiusControlAttribute'
+                request:                        += 'radiusRequestAttribute'
+                reply:                          += 'radiusReplyAttribute'
+        }
+        user_dn = "LDAP-UserDn"
+        user {
+                base_dn = "${..base_dn}"
+                filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
+        }
+        group {
+                base_dn = "${..base_dn}"
+                filter = '(objectClass=posixGroup)'
+                membership_attribute = 'memberOf'
+        }
+        client {
+                base_dn = "${..base_dn}"
+                filter = '(objectClass=radiusClient)'
+                attribute {
+                        ipaddr                          = 'radiusClientIdentifier'
+                        secret                          = 'radiusClientSecret'
+                }
+        }
+        accounting {
+                reference = "%{tolower:type.%{Acct-Status-Type}}"
+                type {
+                        start {
+                                update {
+                                        description := "Online at %S"
+                                }
+                        }
+                        interim-update {
+                                update {
+                                        description := "Last seen at %S"
+                                }
+                        }
+                        stop {
+                                update {
+                                        description := "Offline at %S"
+                                }
+                        }
+                }
+        }
+        post-auth {
+                update {
+                        description := "Authenticated at %S"
+                }
+        }
+        options {
+                chase_referrals = yes
+                rebind = yes
+                res_timeout = 10
+                srv_timelimit = 3
+                net_timeout = 1
+                idle = 60
+                probes = 3
+                interval = 3
+                ldap_debug = 0x0028
+        }
+        pool {
+                start = ${thread[pool].start_servers}
+                min = ${thread[pool].min_spare_servers}
+                max = ${thread[pool].max_servers}
+                spare = ${thread[pool].max_spare_servers}
+                uses = 0
+                retry_delay = 30
+                lifetime = 0
+                idle_timeout = 60
+        }
+}
+</code>
   /etc/freeradius/3.0/clients.conf
 <code>
-client cisco_router {
+client xarxa {
-   ipaddr = 192.168.1.15
+   ipaddr = 10.0.0.0/8
-   secret = celaldogan
+   secret = mataro
 }
 </code>
+Esborrem aquesta línea
   rm /etc/freeradius/3.0/mods-enabled/eap
-  radtest jose.legido 12345678 127.0.0.1 1812 celaldogan
+  radtest jose.legido 12345678 127.0.0.1 1812 mataro
 ====== Mikrotik ======