Tutorial kali ini kita bahas integrasi FreeRadius
dengan openLDAP pada ubuntu 12.04 precise pangolin. FreeRadius berfungsi
melakukan authentifikasi perangkat Network Access Server (NAS) seperti
mikrotik dan chillispot. Ketika ada request dari klien Laptop melalui
wireless, maka perangkat NAS akan menampilkan form login untuk
authentifikasi user dan password pada komputer klien. Komputer klien
(Laptop) memasukan username dan password yang diterima NAS kemudian
diberikan kepada FreeRadius. FreeRadius akan memeriksa keabsahan
pengguna ke server OpenLDAP. Bila sah maka pengguna akan diberikan akses
internet melalui perangkat Wireless / NAS. Dalam hal ini OpenLDAP sudah
kita konfigurasi sebagai Single Sign On (SSO) server. OpenLDAP mampu
mengelola sampai ribuan user dan password secara terpusat.
cp /usr/share/doc/freeradius/examples/openldap.schema /etc/ldap/schema/freeradius.schema
vim /usr/share/slapd/slapd.conf
#Tambahkan schema freeradius
include /etc/ldap/schema/freeradius.schema
/etc/init.d/slapd stop
rm -fr /etc/ldap/slapd.d/*
slaptest -f /usr/share/slapd/slapd.conf -F /etc/ldap/slapd.d
chown -R openldap.openldap /etc/ldap/slapd.d
/etc/init.d/slapd start
vim /etc/freeradius/modules/ldap
server = “127.0.0.1″
identity = “cn=admin,dc=kurusetra,dc=web,dc=id”
password = 1111
basedn = “dc=kurusetra,dc=web,dc=id”
filter = “(uid=%{%{Stripped-User-Name}:-%{User-Name}})”
password_attribute = userPassword
vim /etc/freeradius/sites-enabled/default
authorize {
ldap
}
authenticate {
Auth-Type LDAP {
ldap
}
}
post-auth {
ldap
}
/etc/init.d/freeradius restart
smbldap-useradd -a -m -M utik -c “Murti Rahayu” utik
smbldap-passwd utik
radtest utik 1234 localhost 0 testing123
Sending Access-Request of id 190 to 127.0.0.1 port 1812
User-Name = “utik”
User-Password = “1234″
NAS-IP-Address = 127.0.1.1
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=190, length=20
0 comments:
Post a Comment