Tuesday, May 20, 2008

Seting Integrasi FreeRadius dan OpenLDAP

Edit file radiusd.conf, pada bagian ldap, isi server dengan ip address server ldap dan basedn dari server ldap.
Contohnya sbb :
ldap {
server = "192.168.1.2"
# identity = "cn=admin,o=My Org,c=UA"
# password = mypass
basedn = "o=ICT Indonesia"

Beri tanda # pada baris berikut :
#access_attr = "dialupAccess"

Pada bagian authorize buka komen dari baris berikut :
ldap

Pada bagian authenticate buka komen dari baris berikut :
Auth-Type LDAP {
ldap
}

Seting konfigurasi diatas adalah jika ldap server kita menggunakan clear text password. Ini berdasar pengalaman saya, sebelumnya saya mencoba menggunakan fitur dialupAccess dan melakukan komen pada Auth-Type LDAP namun gagal, dan selalu muncul error message sbb :
no dialupAccess attribute - access denied by default
Ini saya test dengan utiliti NTRadPing(bisa didownlod di sini), hasilnya :

Setelah saya rubah dengan men-disable DialupAccess dan meng-enable Auth-Type LDAP, koneksi ke LDAP sukses.

Pada mode debug akan terlihat user dan password dari ldap server sbb :

Jangan lupa untuk menyimpan konfigurasi dan restart service radiusd.
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Blog beni-santoso.blogspot.com telah memiliki alamat dan hosting baru dengan alamat www.benisantoso.info