Wikiraum

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

ldap:radius_auth [2014/12/30 16:02]
mccab99 [Freeradius für die Nutzung von LDAP konfigurieren]
ldap:radius_auth [2018/11/17 10:52]
Zeile 1: Zeile 1:
-===== Radiusserver für die Nutzung mit LDAP konfigurieren ===== 
-Dieser Eintrag basiert auf dieser [[http://​ubuntuforums.org/​showthread.php?​t=1976883|Originalanleitung]]. 
-==== Allgemein ==== 
-freeradius ist ein Authentifizierungsserver,​ der nach außen das Radiusprotokoll bereitstellt. Über dieses Protokoll kann man sich z.B. an einem WLAN anmelden, ohne die Zugangsdaten für OpenLDAP oder jede beliebige andere Authentifizierungsquelle zu kennen und verteilen zu müssen. ​ 
  
-==== Radius LDAP-Schema integrieren ==== 
-Damit die Authentifizierung über Radius mit alle denkbaren Funktionen klappt, sollte man ein neues Schema zu openLDAP hinzufügen. Es funktioniert auch ohne, nur kommt man bei späteren Erweiterungswübschen schnell an Grenzen. Hier ist ein Schema bereits vorbereitet,​ welches freeradius als Textdatei mitbringt. Es lässt sich direkt über die Konsole in cn=config einspielen. 
-<file ldif radius_schema.ldif>​ 
-dn: cn=openldap,​cn=schema,​cn=config 
-objectClass:​ olcSchemaConfig 
-cn: openldap 
-olcAttributeTypes:​ {0}( 1.3.6.1.4.1.3317.4.3.1.1 NAME '​radiusArapFeatures'​ DES 
- C ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE- 
- VALUE ) 
-olcAttributeTypes:​ {1}( 1.3.6.1.4.1.3317.4.3.1.2 NAME '​radiusArapSecurity'​ DES 
- C ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE- 
- VALUE ) 
-olcAttributeTypes:​ {2}( 1.3.6.1.4.1.3317.4.3.1.3 NAME '​radiusArapZoneAccess'​ D 
- ESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGL 
- ​E-VALUE ) 
-olcAttributeTypes:​ {3}( 1.3.6.1.4.1.3317.4.3.1.44 NAME '​radiusAuthType'​ DESC ' 
- ​checkItem:​ Auth-Type'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115 
- ​.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {4}( 1.3.6.1.4.1.3317.4.3.1.4 NAME '​radiusCallbackId'​ DESC 
- '​replyItem:​ Callback-Id'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466. 
- ​115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {5}( 1.3.6.1.4.1.3317.4.3.1.5 NAME '​radiusCallbackNumber'​ D 
- ESC '​replyItem:​ Callback-Number'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4 
- ​.1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {6}( 1.3.6.1.4.1.3317.4.3.1.6 NAME '​radiusCalledStationId'​ 
- DESC '​checkItem:​ Called-Station-Id'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6. 
- ​1.4.1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {7}( 1.3.6.1.4.1.3317.4.3.1.7 NAME '​radiusCallingStationId'​ 
-  DESC '​checkItem:​ Calling-Station-Id'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3. 
- ​6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {8}( 1.3.6.1.4.1.3317.4.3.1.8 NAME '​radiusClass'​ DESC 'repl 
- ​yItem:​ Class' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.2 
- 6 ) 
-olcAttributeTypes:​ {9}( 1.3.6.1.4.1.3317.4.3.1.45 NAME '​radiusClientIPAddress'​ 
-  DESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SIN 
- ​GLE-VALUE ) 
-olcAttributeTypes:​ {10}( 1.3.6.1.4.1.3317.4.3.1.9 NAME '​radiusFilterId'​ DESC ' 
- ​replyItem:​ Filter-Id'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115 
- ​.121.1.26 ) 
-olcAttributeTypes:​ {11}( 1.3.6.1.4.1.3317.4.3.1.10 NAME '​radiusFramedAppleTalk 
- ​Link'​ DESC '​replyItem:​ Framed-AppleTalk-Link'​ EQUALITY caseIgnoreIA5Match SYN 
- TAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {12}( 1.3.6.1.4.1.3317.4.3.1.11 NAME '​radiusFramedAppleTalk 
- ​Network'​ DESC '​replyItem:​ Framed-AppleTalk-Network'​ EQUALITY caseIgnoreIA5Mat 
- ch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) 
-olcAttributeTypes:​ {13}( 1.3.6.1.4.1.3317.4.3.1.12 NAME '​radiusFramedAppleTalk 
- ​Zone'​ DESC '​replyItem:​ Framed-AppleTalk-Zone'​ EQUALITY caseIgnoreIA5Match SYN 
- TAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {14}( 1.3.6.1.4.1.3317.4.3.1.13 NAME '​radiusFramedCompressi 
- ​on'​ DESC '​replyItem:​ Framed-Compression'​ EQUALITY caseIgnoreIA5Match SYNTAX 1 
- ​.3.6.1.4.1.1466.115.121.1.26 ) 
-olcAttributeTypes:​ {15}( 1.3.6.1.4.1.3317.4.3.1.14 NAME '​radiusFramedIPAddress 
- '​ DESC '​replyItem:​ Framed-IP-Address'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3. 
- ​6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {16}( 1.3.6.1.4.1.3317.4.3.1.15 NAME '​radiusFramedIPNetmask 
- '​ DESC '​replyItem:​ Framed-IP-Netmask'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3. 
- ​6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {17}( 1.3.6.1.4.1.3317.4.3.1.16 NAME '​radiusFramedIPXNetwor 
- ​k'​ DESC '​replyItem:​ Framed-IPX-Network'​ EQUALITY caseIgnoreIA5Match SYNTAX 1. 
- ​3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {18}( 1.3.6.1.4.1.3317.4.3.1.17 NAME '​radiusFramedMTU'​ DESC 
-  '​replyItem:​ Framed-MTU'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466. 
- ​115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {19}( 1.3.6.1.4.1.3317.4.3.1.18 NAME '​radiusFramedProtocol'​ 
-  DESC '​replyItem:​ Framed-Protocol'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1 
- ​.4.1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {20}( 1.3.6.1.4.1.3317.4.3.1.19 NAME '​radiusFramedRoute'​ DE 
- SC '​replyItem:​ Framed-Route'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1 
- ​466.115.121.1.26 ) 
-olcAttributeTypes:​ {21}( 1.3.6.1.4.1.3317.4.3.1.20 NAME '​radiusFramedRouting'​ 
- DESC '​replyItem:​ Framed-Routing'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4 
- ​.1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {22}( 1.3.6.1.4.1.3317.4.3.1.46 NAME '​radiusGroupName'​ DESC 
-  ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) 
-olcAttributeTypes:​ {23}( 1.3.6.1.4.1.3317.4.3.1.47 NAME '​radiusHint'​ DESC ''​ E 
- ​QUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE 
- ) 
-olcAttributeTypes:​ {24}( 1.3.6.1.4.1.3317.4.3.1.48 NAME '​radiusHuntgroupName'​ 
- DESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) 
-olcAttributeTypes:​ {25}( 1.3.6.1.4.1.3317.4.3.1.21 NAME '​radiusIdleTimeout'​ DE 
- SC '​replyItem:​ Idle-Timeout'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1 
- ​466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {26}( 1.3.6.1.4.1.3317.4.3.1.22 NAME '​radiusLoginIPHost'​ DE 
- SC '​replyItem:​ Login-IP-Host'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1. 
- ​1466.115.121.1.26 ) 
-olcAttributeTypes:​ {27}( 1.3.6.1.4.1.3317.4.3.1.23 NAME '​radiusLoginLATGroup'​ 
- DESC '​replyItem:​ Login-LAT-Group'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1. 
- ​4.1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {28}( 1.3.6.1.4.1.3317.4.3.1.24 NAME '​radiusLoginLATNode'​ D 
- ESC '​replyItem:​ Login-LAT-Node'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4. 
- ​1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {29}( 1.3.6.1.4.1.3317.4.3.1.25 NAME '​radiusLoginLATPort'​ D 
- ESC '​replyItem:​ Login-LAT-Port'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4. 
- ​1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {30}( 1.3.6.1.4.1.3317.4.3.1.26 NAME '​radiusLoginLATService 
- '​ DESC '​replyItem:​ Login-LAT-Service'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3. 
- ​6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {31}( 1.3.6.1.4.1.3317.4.3.1.27 NAME '​radiusLoginService'​ D 
- ESC '​replyItem:​ Login-Service'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1 
- ​.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {32}( 1.3.6.1.4.1.3317.4.3.1.28 NAME '​radiusLoginTCPPort'​ D 
- ESC '​replyItem:​ Login-TCP-Port'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4. 
- ​1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {33}( 1.3.6.1.4.1.3317.4.3.1.29 NAME '​radiusPasswordRetry'​ 
- DESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SING 
- ​LE-VALUE ) 
-olcAttributeTypes:​ {34}( 1.3.6.1.4.1.3317.4.3.1.30 NAME '​radiusPortLimit'​ DESC 
-  '​replyItem:​ Port-Limit'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466. 
- ​115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {35}( 1.3.6.1.4.1.3317.4.3.1.49 NAME '​radiusProfileDn'​ DESC 
-  ''​ EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 SING 
- ​LE-VALUE ) 
-olcAttributeTypes:​ {36}( 1.3.6.1.4.1.3317.4.3.1.31 NAME '​radiusPrompt'​ DESC ''​ 
-  EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALU 
- E ) 
-olcAttributeTypes:​ {37}( 1.3.6.1.4.1.3317.4.3.1.50 NAME '​radiusProxyToRealm'​ D 
- ESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGL 
- ​E-VALUE ) 
-olcAttributeTypes:​ {38}( 1.3.6.1.4.1.3317.4.3.1.51 NAME '​radiusReplicateToReal 
- ​m'​ DESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 S 
- ​INGLE-VALUE ) 
-olcAttributeTypes:​ {39}( 1.3.6.1.4.1.3317.4.3.1.52 NAME '​radiusRealm'​ DESC ''​ 
- ​EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE 
-  ) 
-olcAttributeTypes:​ {40}( 1.3.6.1.4.1.3317.4.3.1.32 NAME '​radiusServiceType'​ DE 
- SC '​replyItem:​ Service-Type'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1 
- ​466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {41}( 1.3.6.1.4.1.3317.4.3.1.33 NAME '​radiusSessionTimeout'​ 
-  DESC '​replyItem:​ Session-Timeout'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1 
- ​.4.1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {42}( 1.3.6.1.4.1.3317.4.3.1.34 NAME '​radiusTerminationActi 
- ​on'​ DESC '​replyItem:​ Termination-Action'​ EQUALITY caseIgnoreIA5Match SYNTAX 1 
- ​.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {43}( 1.3.6.1.4.1.3317.4.3.1.35 NAME '​radiusTunnelAssignmen 
- ​tId'​ DESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 
-  ) 
-olcAttributeTypes:​ {44}( 1.3.6.1.4.1.3317.4.3.1.36 NAME '​radiusTunnelMediumTyp 
- ​e'​ DESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) 
-olcAttributeTypes:​ {45}( 1.3.6.1.4.1.3317.4.3.1.37 NAME '​radiusTunnelPassword'​ 
-  DESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SIN 
- ​GLE-VALUE ) 
-olcAttributeTypes:​ {46}( 1.3.6.1.4.1.3317.4.3.1.38 NAME '​radiusTunnelPreferenc 
- ​e'​ DESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) 
-olcAttributeTypes:​ {47}( 1.3.6.1.4.1.3317.4.3.1.39 NAME '​radiusTunnelPrivateGr 
- ​oupId'​ DESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1. 
- 26 ) 
-olcAttributeTypes:​ {48}( 1.3.6.1.4.1.3317.4.3.1.40 NAME '​radiusTunnelServerEnd 
- ​point'​ DESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1. 
- 26 ) 
-olcAttributeTypes:​ {49}( 1.3.6.1.4.1.3317.4.3.1.41 NAME '​radiusTunnelType'​ DES 
- C ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) 
-olcAttributeTypes:​ {50}( 1.3.6.1.4.1.3317.4.3.1.42 NAME '​radiusVSA'​ DESC ''​ EQ 
- ​UALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) 
-olcAttributeTypes:​ {51}( 1.3.6.1.4.1.3317.4.3.1.43 NAME '​radiusTunnelClientEnd 
- ​point'​ DESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1. 
- 26 ) 
-olcAttributeTypes:​ {52}( 1.3.6.1.4.1.3317.4.3.1.53 NAME '​radiusSimultaneousUse 
- '​ DESC '​checkItem:​ Simultaneous-Use'​ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SIN 
- ​GLE-VALUE ) 
-olcAttributeTypes:​ {53}( 1.3.6.1.4.1.3317.4.3.1.54 NAME '​radiusLoginTime'​ DESC 
-  ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-V 
- ALUE ) 
-olcAttributeTypes:​ {54}( 1.3.6.1.4.1.3317.4.3.1.55 NAME '​radiusUserCategory'​ D 
- ESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGL 
- ​E-VALUE ) 
-olcAttributeTypes:​ {55}( 1.3.6.1.4.1.3317.4.3.1.56 NAME '​radiusStripUserName'​ 
- DESC ''​ SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 SINGLE-VALUE ) 
-olcAttributeTypes:​ {56}( 1.3.6.1.4.1.3317.4.3.1.57 NAME '​dialupAccess'​ DESC ''​ 
-  EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALU 
- E ) 
-olcAttributeTypes:​ {57}( 1.3.6.1.4.1.3317.4.3.1.58 NAME '​radiusExpiration'​ DES 
- C '​checkItem:​ Expiration'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466 
- ​.115.121.1.26 SINGLE-VALUE ) 
-olcAttributeTypes:​ {58}( 1.3.6.1.4.1.3317.4.3.1.59 NAME '​radiusCheckItem'​ DESC 
-  '​checkItem:​ $GENERIC$'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.1 
- ​15.121.1.26 ) 
-olcAttributeTypes:​ {59}( 1.3.6.1.4.1.3317.4.3.1.60 NAME '​radiusReplyItem'​ DESC 
-  '​replyItem:​ $GENERIC$'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.1 
- ​15.121.1.26 ) 
-olcAttributeTypes:​ {60}( 1.3.6.1.4.1.3317.4.3.1.61 NAME '​radiusNASIpAddress'​ D 
- ESC ''​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGL 
- ​E-VALUE ) 
-olcAttributeTypes:​ {61}( 1.3.6.1.4.1.3317.4.3.1.62 NAME '​radiusReplyMessage'​ D 
- ESC '​replyItem:​ Reply-Message'​ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1 
- ​.1466.115.121.1.26 ) 
-olcObjectClasses:​ {0}( 1.3.6.1.4.1.3317.4.3.2.1 NAME '​radiusprofile'​ DESC ''​ S 
- UP top AUXILIARY MUST cn MAY ( radiusArapFeatures $ radiusArapSecurity $ radi 
- ​usArapZoneAccess $ radiusAuthType $ radiusCallbackId $ radiusCallbackNumber $ 
-  radiusCalledStationId $ radiusCallingStationId $ radiusClass $ radiusClientI 
- ​PAddress $ radiusFilterId $ radiusFramedAppleTalkLink $ radiusFramedAppleTalk 
- ​Network $ radiusFramedAppleTalkZone $ radiusFramedCompression $ radiusFramedI 
- ​PAddress $ radiusFramedIPNetmask $ radiusFramedIPXNetwork $ radiusFramedMTU $ 
-  radiusFramedProtocol $ radiusCheckItem $ radiusReplyItem $ radiusFramedRoute 
-  $ radiusFramedRouting $ radiusIdleTimeout $ radiusGroupName $ radiusHint $ r 
- ​adiusHuntgroupName $ radiusLoginIPHost $ radiusLoginLATGroup $ radiusLoginLAT 
- Node $ radiusLoginLATPort $ radiusLoginLATService $ radiusLoginService $ radi 
- ​usLoginTCPPort $ radiusLoginTime $ radiusPasswordRetry $ radiusPortLimit $ ra 
- ​diusPrompt $ radiusProxyToRealm $ radiusRealm $ radiusReplicateToRealm $ radi 
- ​usServiceType $ radiusSessionTimeout $ radiusStripUserName $ radiusTerminatio 
- ​nAction $ radiusTunnelClientEndpoint $ radiusProfileDn $ radiusSimultaneousUs 
- e $ radiusTunnelAssignmentId $ radiusTunnelMediumType $ radiusTunnelPassword 
- $ radiusTunnelPreference $ radiusTunnelPrivateGroupId $ radiusTunnelServerEnd 
- point $ radiusTunnelType $ radiusUserCategory $ radiusVSA $ radiusExpiration 
- $ dialupAccess $ radiusNASIpAddress $ radiusReplyMessage ) ) 
-olcObjectClasses:​ {1}( 1.3.6.1.4.1.3317.4.3.2.2 NAME '​radiusObjectProfile'​ DES 
- C 'A Container Objectclass to be used for creating radius profile object'​ SUP 
-  top STRUCTURAL MUST cn MAY ( uid $ userPassword $ description ) ) 
-</​file>​ 
-Befehl zum Einspielen: 
-<code bash> 
-ldapadd -Q -Y EXTERNAL -H ldapi:/// -f radius_schema.ldif 
-</​code>​ 
- 
-==== Freeradius für die Nutzung von LDAP konfigurieren ==== 
- 
-=== /​etc/​freeradius/​modules/​ldap === 
-Folgende Zeilen müssen angepasst werden: 
-<code bash> 
-server = "​localhost"​ 
-identity = "​cn=admin,​dc=domain,​dc=tld"​ 
-password = <​secret>​ 
-basedn = "​ou=test,​dc=domain,​dc=tld"​ 
-filter = "​(uid=%{%{Stripped-User-Name}:​-%{User-Name}})"​ 
-base_filter = "​(objectclass=radiusprofile)"​ 
-access_attr = "​dialupAccess"​ 
-password_attribute = userPassword 
-</​code>​ 
-Der Binduser unter "​identity"​ muss Lesezugriff auf Attribute des Radius-Schemas haben. Diese müssen in der Regel extra gewährt / konfiguriert werden. 
- 
-=== /​etc/​freeradius/​sites-enabled/​default & /​etc/​freeradius/​sites-enabled/​inner-tunnel === 
-Folgende Zeilen in beiden Dateien auskommentieren (Abschnitt **authorize** / **authenticate**):​ 
-<code bash> 
- 
-ldap 
- 
-Auth-Type LDAP { 
-   ldap 
-} 
-</​code>​ 
- 
-==== Neustart beider Dienste und Test ==== 
-<code bash> 
-service slapd restart 
-service freeradius restart 
-</​code>​ 
- 
-=== Testlogin === 
-Jetzt kann man überprüfen,​ ob das Login gegen LDAP funktioniert:​ 
-<code bash> 
-radtest <​test_ldap_user>​ <​test_ldap_passwort>​ localhost 18120 <​secret>​ 
-</​code>​ 
-<​secret>​ findet man in /​etc/​freeradius/​clients.conf in der Sektion "​localhost"​. Vorkonfiguriert ist bei Debian und Derivaten "​testing123"​. Wenn alles klappt, sollte die Ausgabe etwa so aussehen: 
-<code bash> 
-Sending Access-Request of id 213 to 127.0.0.1 port 1812 
- User-Name = "<​test_ldap_user>"​ 
- User-Password = "<​test_ldap_passwort>"​ 
- NAS-IP-Address = 127.0.0.1 
- NAS-Port = 18120 
- Message-Authenticator = 0x00000000000000000000000000000000 
-rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=213, length=20 
-</​code>​ 
-Wichtig ist das **Access-Accept** packet am Schluss. Klappt es aus irgendwelchen Gründen nicht, gibt es ein **Access-Reject packet**. ​