[Comm] freeradius & openldap

Чт Мар 31 17:09:41 MSD 2005

max wrote:
> Не могу подружить freeradius & openldap на Мастер 2.4
> 
> Кто-нибудь делал такое? В идеале хотел получить vpn с авторизацией через ldap.
> 
> freeradius немного обновлён.

[ненужные подробности поскипаны]

> rlm_ldap: performing search in ou=Users dc=zlt,dc=ru, with filter (&(objectClass=posixAccount)(uid=max1))
> rlm_ldap: ldap_search() failed: Invalid DN syntax

Учимся внимательно читать debug output. Проблема в конфиге radius'а, в
секции ldap - в DN пропущена запятая

> rlm_ldap: search failed
> ldap_release_conn: Release Id: 0
>   modcall[authorize]: module "ldap" returns fail for request 0
> modcall: group authorize returns fail for request 0

И как результат - авторизация не пршла.

[skip]

> Вот часть кофига радиуса:
>         ldap {
>                 server = "localhost"
>                 identity = "cn=admin,dc=zlt,dc=ru"
>                 password = secret
>                 basedn = "ou=Users dc=zlt,dc=ru"
                                     ^пропущена запятая

-- 
WBR, Dmitry Lebkov