It is currently 24.09.2017 08:27


All times are UTC




Post new topic Reply to topic  [ 3 posts ] 
Author Message
 Post subject: Howto IPCop-Zerina-Freeradius-LDAP
PostPosted: 27.11.2007 12:40 
DES
DES

Joined: 09.02.2007 14:04
Posts: 8
Voraussetzung ist ein laufender IPCop mit Zerina-extension (mind. Version) ZERINA-0.9.5a und einem laufenden (open)LDAP-Server.

1. Einrichtung am IP-Cop
Stop OpenVPN-Server-> Advanced Server options
Radius Server Settings
enable Radius authentication -> "häckchen"
Server hostname/IP -> IP-Adresse des Radius/LDAP-Servers intern
Authentication port(UDP) -> 1812
Accounting port(UDP) -> 1813
Max. Wiederholungsversuche -> 3
Responce Timeout -> 10
Shared Secret -> Passwort vom Freeradius-Server (s. Punkt 2_2)
--> Start OpenVPN-Server

Port-Weiterleitung für den Radius-Server (da bin ich mir allerdings nicht sicher, ob das überhaupt nötig ist. Habe es trotzdem mal eingerichtet)
Protokoll->UDP
Alias-IP-Adresse -> Default IP
Ziel-IP-Adresse -> IP des Radius-Servers
Quell- und Ziel-Port -> 1812

2.Einrichtung des Freeradius-Server
Ich habe einen Debian-Server im Einsatz. Daher sind die Pfade zu den einzelnen Dateien bei anderen Distributionen ggbf. anzupassen.

root:~# apt-get install freeradius freeradius-ldap
Nach der Installation müssen 3 Konfigurationsdateien geändert werden:
1) /etc/freeradius/users
folgender Teil muss auskommentiert sein
#
# First setup all accounts to be checked against the UNIX /etc/passwd.
# (Unless a password was already given earlier in this file).
#
DEFAULT Auth-Type = System
Fall-Through = 1

DEFAULT Auth-Type := LDAP
Fall-Through = 1

2) /etc/freeradius/clients.conf

hier muss der "User IP-COP" angelegt werden (die hier angegebene IP-Adresse ist meine "Grün-IP")
client 192.168.1.1 {
secret = hinzikunzi (--> hier das Passwort von Punkt 1, Shared Secret)
shortname = ovpn
}

3) /etc/freeradius/radiusd.conf
# Authentication types, Auth-Type = System and PAM for now.
authenticate {
pam
unix
# sql
# sql2
# Uncomment this if you want to use
ldap (Auth-Type = LDAP) ldap }

So etwa in der Mitte der Datei kommt der für uns wichtige LDAP-Teil
wir kommentieren den Teil vor ldap { aus und auch am Ende das } nicht vergessen.
dann kommt das Wichtigste: (da kann ich nur soviel schreiben, wie LDAP bei mir konfiguriert ist)
server = "localhost" (--> bei mir laufen sowohl ldap, als auch freeradius auf dem gleichen Server)
identity = "cn=admin,dc=domain,dc=local"
password = LDAP-Admin-Passwort
basedn = "ou=Users,ou=OxObjects,dc=domain,dc=local"
filter = "(&(uid=%u)(mailEnabled=OK))"

Achtung: Wenn Ihr hier einen Fehler macht, wird das Ganze nicht klappen! Wenn Ihr Euch nicht sicher seid, wie die Einstellungen für LDAP lauten, dann installiert Euch z.B. phpldapadmin und schaut Euch Eure Konfig damit an. Da ich intern einen openXchange nutze, habe ich bei filter das mailEnabled=OK noch dazu gesetzt, da nur diese Leute einen Zugang bekommen sollen. Braucht Ihr das nicht, reicht auch einfach der "uid=%u" -Teil.
Desweiteren nutze ich kein LDAPs. Solltet Ihr Euer LDAP mit SSL verschlüsselt haben, muss der tls_cacertfile ... Teil auch eingetragen werden.

Das Ganze dann speichern und freeradius neustarten
/etc/init.d/freeradius restart

Thats it!
Viel Spaß :-)
Jordan


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Howto IPCop-Zerina-Freeradius-LDAP
PostPosted: 30.04.2009 08:00 
AES 192 bit
AES 192 bit

Joined: 29.04.2006 21:48
Posts: 100
Sorry das ich fragen muss, ich habe ja openvpn so laufen und bin sehr zufrieden. Wozu braucht man nun IPCop-Zerina-Freeradius-LDAP ?

Kann ich damit auch traffic shaping machen ?

Danke


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Howto IPCop-Zerina-Freeradius-LDAP
PostPosted: 02.11.2009 14:25 
Tripple-DES
Tripple-DES

Joined: 27.08.2009 07:30
Posts: 12
Du benutzt hier "freeradius" wie sieht es denn aus , wenn ich das ganze mit einem "CISCO RADIUS" nutzen möchte ?

_________________
Gruß

Phoenix1987


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 3 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net