autentificacion y autorizacon de freeradius con un directorio activo

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
mario31
Forista Nuevo
Forista Nuevo
Mensajes: 1
Registrado: Mar Dic 07, 2010 12:05 am

autentificacion y autorizacon de freeradius con un directorio activo

Mensaje por mario31 » Mar Dic 07, 2010 9:49 pm

Estoy tratando de implemetar un servidor radius en linux, usan la version mas conocida llamada freeradius, esto ya lo implemente en en switch catalyst que tengo, es decir quiero hacer que todos los usarios que quieran entrar al switch se validen por medio del servdior freeradius, esto ya funcion entre el freeradius y el switch, pero ahora quiero que el freeradius utilice un directorio activo que tambien tengo implementado, solo que este yo no lo administro, pero tengo lo parametros que se necesitan para poder conectarse con el directorio activo. En el archivo de configuracion de ldap tengo algo como esto:

Código: Seleccionar todo

ldap {
        #
        #  Note that this needs to match the name in the LDAP
        #  server certificate, if you're using ldaps.
        server = "###.##.##.##"
        identity = "CN=Radius,OU=Soporte,OU=Usuarios,OU=########,OU=INET,DC=inet,DC=#####,DC=mx"
        #password = mypass
        basedn = "OU=##########,OU=INET,DC=inet,DC=####,DC=mx"
        #base_filter = "(objectclass=*)"
        #base_filter = "(objectclass=radiusprofile)"
        filter = "(sAMAccountName=%{%{Striped-User-Name}:-%{User-Name}})"

}
segun parece el servidor freeradius si envia la preticion al directorio activo, y le responde, pero siempre le responde algo como esto en el wireshark cuando veo las comunicaciones entre el servidor freeradius y el directorio activo.

Código: Seleccionar todo

errorMessage: 0000000 LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece


Quiero ver si alguien ha implementado esto o algo parecido, ya que no he podido hacer que valide bien el freeradius.


*Editado por el moderador, por contener escritura incorrecta, no puedes poner párrafos completos en negrita, por favor, revisa el reglamento del foro
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje