FreeRadius rlm_ldap::ldap_groupcmp: ldap_get_values() не удалось

Я нахожусь в процессе настройки freeRadius для нашего сервера ldap. Я могу аутентифицироваться с точки зрения пользователя для клиента RADIUS. Но когда радиус пытается запросить группы ldap, мы получаем следующую ошибку

[ldap] выполнение поиска в [email protected],ou=users,dc=test,dc=us с фильтром (objectclass=*) rlm_ldap::ldap_groupcmp: ldap_get_values() не удалось, или если мы меняем какой-либо фильтр членства в группе, мы получаем ошибку реализации

[ldap] ldap_release_conn: Release Id: 0
[files]     expand: (&(objectClass=GroupOfUniqueNames)(UniqueMember=%{User-Name})) -> (&(objectClass=GroupOfUniqueNames)([email protected]))
  [ldap] ldap_get_conn: Checking Id: 0
  [ldap] ldap_get_conn: Got Id: 0
  [ldap] performing search in dc=test,dc=us, with filter (&(cn=Dev-Nw)(&(objectClass=GroupOfUniqueNames)([email protected])))
  [ldap] object not found
  [ldap] ldap_release_conn: Release Id: 0
  [ldap] ldap_get_conn: Checking Id: 0
  [ldap] ldap_get_conn: Got Id: 0
  [ldap] performing search in 
[email protected],ou=users,dc=test,dc=us, with filter (objectclass=*)
    rlm_ldap::ldap_groupcmp: ldap_get_values() failed
      [ldap] ldap_release_conn: Release Id: 0

файл пользователей в свободном радиусе

DEFAULT Ldap-Group == "Dev-Nw"
DEFAULT Ldap-Group == "SRE"
        Reply-Message = "You are allowed"

модули/ldap в свободном радиусе

  groupname_attribute = cn
    groupmembership_filter = "(&(objectClass=GroupOfUniqueNames)(UniqueMember=%{User-Name}))"
        groupmembership_attribute = radiusGroupName

Я пытался изменить фильтр членства в группе, но до сих пор ни один из них не работал. Я получаю ту же ошибку, которую он не мог понять. Freeradius -X продолжает сбой при поиске групп

имя_группы_атрибут = cn #groupmembership_filter = "(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn}))" #groupmembership_filter = "(|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))" #groupmembership_filter = "(|(&(objectClass=GroupOfNames)(member=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn})))" groupmembership_filter = "(&(objectClass=GroupOfUniqueNames)(UniqueMember=%{User-Name}))" groupmembership_attribute = radiusGroupName

Атрибуты ldap с сервера ldap

dn: cn=SRE,ou=groups,dc=test,dc=us
objectClass: top
objectClass: groupofUniqueNames
cn: SRE
uniqueIdentifier: XXXXXXX
description: SRE Team
uniqueMember: [email protected],ou=users,dc=test,dc=us
uniqueMember: [email protected],ou=users,dc=test,dc=us

нужна помощь в настройке групп ldap в freeradius

Прошло несколько лет с тех пор, как серия 2.x поддерживалась проектом FreeRADIUS. Я бы обновился до версии 3.0.x и посмотрел, остались ли у вас те же проблемы.

Arran Cudbard-Bell 28.03.2019 06:02
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
1
618
1

Ответы 1

Привет я решил свою проблему

Добавив эту строку ниже в мою конфигурацию на сервере freeradius /etc/freeradius/modules/ldap

groupmembership_filter = "(&(objectClass=GroupOfUniqueNames)(uniqueMember=%{control:Ldap-UserDn}))"

Другие вопросы по теме