Freeradius'a ldap hesabıyla bağlanmak için yaptığım yapılandırmayı buraya yazayım ki unutmayayım, hem başkaları da faydalansın. Atım da şurda otlaya dursun :) (bkz. kendi kendine konuşmak).
Aslında ayar dosyalarında kapalı olan birkaç satırı açarak kolayca yapılabiliyor. Önemli olan hangilerinin açılacağını ve Ldap tarafındaki yapıyı bilmek. Problem olduğu zaman freeradiusun da kullanıcıyı doğrularken yaptığına benzer bir ldapsearch komutu ile test etmek, ldap'ın loglarına düşen kayıtları ve freeradius'un hata mesajlarını okumak faydalı oluyor.
Öncelikle freeradiusla gelen şemayı ldap'a ekliyoruz ki böylece freeradius'un baktığı radiusObjectProfile sınıfına sahip kayıtlar oluşturabilelim. Sonra aşağıdaki satıları conf dosyalarında açıyoruz. Hepsi bu.
freeradius 2 serisi için:
radiusd.conf dosyasında:
auto_header = yes
ldap {
server = "192.168.1.2"
identity = "cn=admin,dc=domain"
password = parola
basedn = "dc=domain"
base_filter = "(objectclass=radiusObjectProfile)"
access_attr = "cn"
dictionary_mapping = ${raddbdir}/ldap.attrmap
authtype = ldap
ldap_connections_number = 5
timeout = 4
timelimit = 3
net_timeout = 1
dictionary_mapping = ${confdir}/ldap.attrmap
password_attribute = userPassword
set_auth_type = no
}
default dosyasında:
authorize {
ldap
eap {
ok = return
}
}
authenticate {
ldap
Auth-Type LDAP {
ldap
}
}
innertunnel dosyasında:
authorize {
ldap
}
authenticate {
Auth-Type LDAP {
ldap
}
eap
}
ldap.attrmap dosyasında:
replyItem Tunnel-Type radiusTunnelType
replyItem Tunnel-Medium-Type radiusTunnelMediumType
replyItem Tunnel-Private-Group-Id radiusTunnelPrivateGroupId
checkItem User-Password userPassword
Çarşamba, Nisan 01, 2009
Perşembe, Ekim 16, 2008
Pardus'ta red5 kurulması
Diğer Linuxlara red5 kurulmasından farklı olmaması beni şaşırtmadı.
Javayı normal bir şekilde kuruyoruz.
Ant için:
Javayı normal bir şekilde kuruyoruz.
Ant için:
wget http://apache.mirror.transip.nl/ant/binaries/apache-ant-1.7.1-bin.tar.gzRed5 için:
tar -zxf apache-ant-1.7.0-bin.tar.gz
sudo mv apache-ant-1.7.0 /opt/ant
export ANT_HOME=/opt/ant
sudo ln -s /opt/ant/bin/ant /usr/bin/ant
svn co http://red5.googlecode.com/svn/java/server/trunk red5Ortam değişkenlerini ayarlamamız gerekiyor:
export JAVA_HOME=/usr/lib/jvm/java-1.5.0-sun/Red5'i derlemek ve çalıştırmak için
export ANT_HOME=/opt/ant/
cd red5
/opt/ant/bin/ant prepare
/opt/ant/bin/ant dist
cd dist
sh red5.sh
localhost:5080 ile test ediyoruz kurulumu
Pazar, Ekim 12, 2008
Kuş uçar
Kuş uçar yavrular
Yuvalarda cıvıldar
Göğe bak ne parlak
Ne saf ne berrak
Haydi derse girelim
İyi yanıt verelim
Hepimiz biliriz
Bu dersleri biz
Çocukluğumdan kalma eski bir okul şarkısıdır. Melodisi ile de pek bi güzeldir. Nerden geldiyse aklıma şimdi :)
Edit: http://www.tuerkisch-lernen-online.de/forum/messages/1243.htm
Yuvalarda cıvıldar
Göğe bak ne parlak
Ne saf ne berrak
Haydi derse girelim
İyi yanıt verelim
Hepimiz biliriz
Bu dersleri biz
Çocukluğumdan kalma eski bir okul şarkısıdır. Melodisi ile de pek bi güzeldir. Nerden geldiyse aklıma şimdi :)
Edit: http://www.tuerkisch-lernen-online.de/forum/messages/1243.htm
Salı, Temmuz 15, 2008
Debian, egroupware, ldap, vsftp, pam, nss falan fıstık - yazı dizisi - 5
Şimdi de nss'yi yapılandıralım.
#nano /etc/nsswitch.conf
passwd: compat ldap
group: compat ldap
shadow: compat ldap
Buraya "ldap" kelimelerini yazdık.
Test etmek için:
#getent passwd
...
[sistem kullanıcıları]
...
mustafa:yGBMuI4R4N8..:1001:1:mustafa:/home/mustafa:
oldu galiba:)
Son satır LDAP'dan geldi.
Hepsi bu.
Bir de ftp ile bağlanalım. Şimdilik /home/mustafa dizinini elle açıyoruz. İlerde onu da pam'a yaptırıcaz:
#mkdir /home/mustafa
#chmod 755 /home/mustafa
#ncftp -u mustafa localhost
NcFTP 3.2.0 (Aug 05, 2006) by Mike Gleason (http://www.NcFTP.com/contact/).
Connecting to 127.0.0.1...
(vsFTPd 2.0.5)
Logging in...
Password requested by 127.0.0.1 for user "mustafa".
Please specify the password.
Password: ******
Login successful.
Logged in to localhost.
ncftp /home/mustafa >
Mükemmel. Aslında bir haftadır buna çalışıyorum ve bu blog girdilerine başlarken bunun olacağını ummuyordum. Hatta yukarıya "şimdi de nssyi yapılandıralım" derken bile:) nss ile ilgili bir ayar da yapmadım ama pam ile nss bir şekilde anlaştı ve kullanıcının ev dizini bilgisi ldap'dan vsftpye kadar ulaştı. Bütün bunlar 5dk önce oldu :)
Bundan sonra yapılacaklar:
Güvenlik için: İletişimin ssl ile yapılması, parolaların şifreli olması
ldap kullanıcısının ilk girişinde ev dizinini oluşturulması (pam_mkhomedir.so ile).
Sistem kullanıcılarının ldap'a aktarılması (apt-get install migrationtools)
Bunlar nispeten daha kolay işler.
#nano /etc/nsswitch.conf
passwd: compat ldap
group: compat ldap
shadow: compat ldap
Buraya "ldap" kelimelerini yazdık.
Test etmek için:
#getent passwd
...
[sistem kullanıcıları]
...
mustafa:yGBMuI4R4N8..:1001:1:mustafa:/home/mustafa:
oldu galiba:)
Son satır LDAP'dan geldi.
Hepsi bu.
Bir de ftp ile bağlanalım. Şimdilik /home/mustafa dizinini elle açıyoruz. İlerde onu da pam'a yaptırıcaz:
#mkdir /home/mustafa
#chmod 755 /home/mustafa
#ncftp -u mustafa localhost
NcFTP 3.2.0 (Aug 05, 2006) by Mike Gleason (http://www.NcFTP.com/contact/).
Connecting to 127.0.0.1...
(vsFTPd 2.0.5)
Logging in...
Password requested by 127.0.0.1 for user "mustafa".
Please specify the password.
Password: ******
Login successful.
Logged in to localhost.
ncftp /home/mustafa >
Mükemmel. Aslında bir haftadır buna çalışıyorum ve bu blog girdilerine başlarken bunun olacağını ummuyordum. Hatta yukarıya "şimdi de nssyi yapılandıralım" derken bile:) nss ile ilgili bir ayar da yapmadım ama pam ile nss bir şekilde anlaştı ve kullanıcının ev dizini bilgisi ldap'dan vsftpye kadar ulaştı. Bütün bunlar 5dk önce oldu :)
Bundan sonra yapılacaklar:
Güvenlik için: İletişimin ssl ile yapılması, parolaların şifreli olması
ldap kullanıcısının ilk girişinde ev dizinini oluşturulması (pam_mkhomedir.so ile).
Sistem kullanıcılarının ldap'a aktarılması (apt-get install migrationtools)
Bunlar nispeten daha kolay işler.
Kaydol:
Kayıtlar (Atom)
