Legido Wiki

User Tools

Site Tools

Trace: ideas codigos vpn doom msf
guifi.net:msf

This is an old revision of the document!

Montar LDAP perquè radius agafi els usuaris d'ell

LDAP

Engegar LDAP 

docker run --name ldap_msf -d -p 389:389 -e SLAPD_PASSWORD=asdasd -e SLAPD_DOMAIN=matarosensefils.net dinkel/openldap

Búsqueda: 

ldapsearch -x -h localhost -b dc=matarosensefils,dc=net -D "cn=admin,dc=matarosensefils,dc=net" -w asdasd

Insertar usuari. Creem fitxer amb el següent contingut:: 

usuaris.txt
dn: ou=persones, dc=matarosensefils,dc=net
ou: persones
description: All people in organisation
objectclass: organizationalunit

dn: cn=Jose Legido,ou=persones,dc=matarosensefils,dc=net
objectclass: inetOrgPerson
cn: Jose Legido
sn: Legido
uid: jose.legido
userpassword: 12345678

dn: cn=Usuari Lectura,ou=persones,dc=matarosensefils,dc=net
objectclass: inetOrgPerson
cn: Usuari Lectura
sn: Lectura
uid: usuari.lectura
userpassword: 87654321

Consultem: 

ldapadd -x -h localhost -D "cn=admin,dc=matarosensefils,dc=net" -w asdasd -f usuaris.ldif

Creem els grups: 

grups.ldif
dn: ou=grups,dc=matarosensefils,dc=net
objectClass: organizationalUnit
ou: grups

dn: cn=admin,ou=grups,dc=matarosensefils,dc=net
cn: admin
objectclass: groupofNames
member: cn=Jose Legido,dc=matarosensefils,dc=net 

dn: cn=read,ou=grups,dc=matarosensefils,dc=net
cn: read
objectclass: groupofNames
member: cn=Usuari Lectura,dc=matarosensefils,dc=net
ldapadd -x -h localhost -D "cn=admin,dc=matarosensefils,dc=net" -w asdasd -f grups.ldif

Per buscar un usuari en concret: 

ldapsearch -x -h localhost -b dc=matarosensefils,dc=net -D "cn=admin,dc=matarosensefils,dc=net" -w asdasd "uid=jose.legido"

Freeradius

https://www.golinuxcloud.com/freeradius-ldap-authentication-authorization/ 

docker run --name radius_msf -p 5000:5000 -p 1812:1812/udp -ti freeradius/freeradius-server
  /etc/freeradius/3.0/sites-enabled# cat /etc/freeradius/3.0/mods-enabled/ldap
<code>
ldap {
   server = '172.17.0.1'
   base_dn = 'CN=persones,DC=matarosensefils,DC=net'
   identity = 'cn=admin,dc=matarosensefils,dc=net'
   password = 'asdasd'

   user {
      filter = "(sAMAccountName=%{%{Stripped-User-Name}:-%{User-Name}})"  
   }

}
/etc/freeradius/3.0/clients.conf
client cisco_router {
   ipaddr = 192.168.1.15
   secret = celaldogan
}
rm /etc/freeradius/3.0/mods-enabled/eap

radtest jose.legido 12345678 127.0.0.1 1812 celaldogan
guifi.net/msf.1668979542.txt.gz · Last modified: 2022/11/20 21:25 by jose