Cara mudah install FreeRadius dengan Authentikasi Ldap

16/04/08 15:09

Saya gunakan LDAP untuk menyimpan data pengguna dan juga sebagai autentikasi tunggal. Server radius nantinya akan melakukan queri terhadap ldap untuk autentikasi.

Menambahkan server radius terhadap database LDAP yang telah ada untuk autentikasi sangat mudah. Dari semua konfigurasi, yang saya ubah hanya pada bagian ldap.

Saya asumsikan bahwa ldap telah terinstall. (Bisa menggunakan openldap atau lainnya).

Sistem operasi yang digunakan disini adalah CentOs atau bisa juga distro sejenis.
Lakukan langkah-langka berikut:

  1. yum -y install freeradius
  2. yum -y install freeradius-mysql ;Jika ingin menggunakan mysql sebagai database
  3. kemudian ubah bagian ldapnya, seperti berikut:
ldap {
    server = "im.ugm"
    basedn = "ou=people,o=Universitas Gadjah Mada,dc=ugm,dc=ac,dc=id"
    filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
    # base_filter = "(objectclass=radiusprofile)"
    start_tls = no
    dictionary_mapping = ${raddbdir}/ldap.attrmap
    ldap_connections_number = 5
    password_attribute = userPassword
    edir_account_policy_check=no
    timeout = 4
    timelimit = 3
    net_timeout = 1
    compare_check_items = no
    set_auth_type = yes
    }
===================edit bagian ini=================
authorize {
    preprocess
    suffix
    files
    ldap
}
authenticate {
    Auth-Type LDAP {
        ldap
    }
}

Cukup itu saja,kemudian jalankan radius dengan perintah:

/etc/init.d/radiusd start

Coba test radius dengan radtest, misalnya:

radtest user1 pass1 localhost 0 passshared

Jika berhasil, server akan reply Access-Accept, dan jika gagal akan muncul Access-Reject

catatan:
radiusd -X
menjalankan radius dalam mode debug, untuk mengetahui apakah autentikasi telah sesuai atau tidak, dan sebagainya

dikirim oleh: M. Zudha Ghofur

Artikel Terkait

Antrian Bank tetapi tidak antri
Pembuatan Identitas Tunggal di UGM
Upgrade Software VSX 5000, 6000S, 7000S

Komentar

  1. mas, saya ingin bertanya, bagian LDAP yg harus di ubah itu letaknya ada di mana?(direktori/nama filenya)

    Terima kasih

    Maksudnya bagian ldap itu konfigurasi pada radiusnya, biasanya ada di /etc/raddb/radiusd.conf semoga membantu

    — Felix · 15/11/10 13:40 · #

  2. Mas, ada tutorial untuk instalasi & konfigurasi LDAP secara lengkap tidak?konfigurasi yg saya lakukan untuk universitas d Jakarta.

    Wah, di internet sudah banyak sekali tutorial yang lengkap. Coba dicari dahulu kalau ada masalah silahkan tanya ke sini

    — Felix · 22/11/10 10:55 · #

  3. Mas, sampai saat ini sy telah berhasil membuat radius dan sudah terkoneksi pada database MySQL, berikutny saya ingin mengkonek radius pada LDAP
    kr2 apakah bisa dalam 1 komputer terinstall RADIUS+MySQL dan LDAP tersebut?

    kebetulan yg sy implementasikan adalah komp. dengan LDAP terpisah dr komputer RADIUS, apakah dengan bgitu, pada bagian
    server = “im.ugm” sy cukup memasukan IP dr komputer LDAP server = “192.168.0.4”?

    kemudian pada radtest ini…
    radtest user1 pass1 localhost 0 passshared
    user1 dan pass1 didapat drmana y…?apakah user pada LDAP atau pada MySQL?

    Terima Kasih banyak b4, maaf sy msih Newbie, jd banyak tanya… :)

    Semua bisa dipakai dalam satu komputer, karena portnya berbeda. betul, im.ugm itu ip ldap user1 ada pada ldap.

    — Felix · 09/12/10 14:56 · #

  4. Maak kak mau tanya. pada saat radtest itu kan menggunakan username user1 terus password pass1. Nah username sama password tersebut disimpannya sudah di server ldap?

    bisa pakai user yang terssimpan di ldap atau di file user radius.

    — Imawan Bangkit Setiaji · 23/02/18 09:08 · #

    

Tentangku

Istri dan anakkuHidup sejenak dari M. Zudha Ghofur, Ayah dari Abhan dan Suami dari Netti. Bekerja di PPTIK UGM. Berusaha untuk menjadi yang terbaik bagi siapa saja

Kiriman Terakhir

Komentar Terbaru

Kategori

Sekitarku

Feed

XML