4 069
contributi
Autenticazione degli accessi Wireless tramite server Radius: differenze tra le versioni
Autenticazione degli accessi Wireless tramite server Radius (visualizza wikitesto)
Versione delle 20:54, 31 ago 2012
, 31 ago 2012→Riconfigurazione di OpenLDAP
| Riga 21: | Riga 21: | ||
# cp /usr/share/doc/freeradius/examples/openldap.schema /usr/share/doc/freeradius/examples/ | # cp /usr/share/doc/freeradius/examples/openldap.schema /usr/share/doc/freeradius/examples/ | ||
# /etc/init.d/openldap restart | # /etc/init.d/openldap restart | ||
</pre> | |||
I passaggi successivi sono diversi a seconda della versione di Debian che stiamo utilizzando. | |||
=== Fino a Debian Lenny === | |||
Aggiungiamo al file <tt>/etc/ldap/slapd.conf</tt> la riga che definisce lo schema Radius: | |||
<pre> | |||
include /etc/ldap/schema/radius.schema | |||
</pre> | |||
=== Da Debian Squeeze in poi=== | |||
La nuova versione di OpenLDAP presente nei repository Debian a partire da Squeeze supporta un nuovo metodo di configurazione dinamico, non più basato sul file di configurazione statico <tt>/etc/ldap/slapd.conf</tt>.<br/> | |||
Creiamo il file <tt>schema_convert.conf</tt>: | |||
<pre> | |||
# touch /tmp/schema_convert.conf | |||
# nano /tmp/schema_convert.conf | |||
</pre> | |||
e editiamolo in questa maniera: | |||
<pre> | |||
include /etc/ldap/schema/core.schema | |||
include /etc/ldap/schema/collective.schema | |||
include /etc/ldap/schema/corba.schema | |||
include /etc/ldap/schema/cosine.schema | |||
include /etc/ldap/schema/duaconf.schema | |||
include /etc/ldap/schema/dyngroup.schema | |||
include /etc/ldap/schema/inetorgperson.schema | |||
include /etc/ldap/schema/java.schema | |||
include /etc/ldap/schema/misc.schema | |||
include /etc/ldap/schema/nis.schema | |||
include /etc/ldap/schema/openldap.schema | |||
include /etc/ldap/schema/ppolicy.schema | |||
include /etc/ldap/schema/samba.schema | |||
</pre> | |||
Salviamo il file e creiamo una directory temporanea per gli output di slapcat: | |||
<pre> | |||
# mkdir /tmp/ldif_output | |||
# slapcat -f schema_convert.conf -F /tmp/ldif_output -n0 -s "cn={10}openldap,cn=schema,cn=config" > /tmp/openldap.ldif | |||
# nano /tmp/openldap.ldif | |||
</pre> | |||
e modifichiamo il file come segue: | |||
<pre> | |||
dn: cn=openldap,cn=schema,cn=config | |||
... | |||
cn: openldap | |||
</pre> | |||
Rimuoviamo le stringhe a fondo pagina: | |||
<pre> | |||
structuralObjectClass: olcSchemaConfig | |||
entryUUID: b53b75ca-083f-102d-9fff-2f64fd123c95 | |||
creatorsName: cn=config | |||
createTimestamp: 20080827045234Z | |||
entryCSN: 20080827045234.341425Z#000000#000#000000 | |||
modifiersName: cn=config | |||
modifyTimestamp: 20080827045234Z | |||
</pre> | |||
Salviamo tutto e copiamolo in <tt>/etc/ldap/schema</tt>: | |||
<pre> | |||
# cp /tmp/openldap.ldif /etc/ldap/schema | |||
</pre> | |||
Infine importiamolo in OpenLDAP e riavviamo il demone: | |||
<pre> | |||
# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/openldap.ldif | |||
# /etc/init.d/slapd restart | |||
</pre> | </pre> | ||