[Comm] Re: freeradius & openldap

Пт Апр 1 08:08:54 MSD 2005

В сообщении от 31 Март 2005 19:09 Dmitry Lebkov написал(a):
> max wrote:
> > Не могу подружить freeradius & openldap на Мастер 2.4
> >
> > Кто-нибудь делал такое? В идеале хотел получить vpn с авторизацией через
> > ldap.
> >
> > freeradius немного обновлён.
>
> [ненужные подробности поскипаны]
>
> > rlm_ldap: performing search in ou=Users dc=zlt,dc=ru, with filter
> > (&(objectClass=posixAccount)(uid=max1)) rlm_ldap: ldap_search() failed:
> > Invalid DN syntax
>
> Учимся внимательно читать debug output. Проблема в конфиге radius'а, в
> секции ldap - в DN пропущена запятая
>
> > rlm_ldap: search failed
> > ldap_release_conn: Release Id: 0
> >   modcall[authorize]: module "ldap" returns fail for request 0
> > modcall: group authorize returns fail for request 0
>
> И как результат - авторизация не пршла.
>
> [skip]
>
> > Вот часть кофига радиуса:
> >         ldap {
> >                 server = "localhost"
> >                 identity = "cn=admin,dc=zlt,dc=ru"
> >                 password = secret
> >                 basedn = "ou=Users dc=zlt,dc=ru"
>
>                                      ^пропущена запятая

Большое спасибо, совсем запарился уже к вечеру и "слона" не заметил.
Буду пробовать дальше.
-- 
MaX