Я нахожусь в процессе настройки freeRadius для нашего сервера ldap. Я могу аутентифицироваться с точки зрения пользователя для клиента RADIUS. Но когда радиус пытается запросить группы ldap, мы получаем следующую ошибку
[ldap] выполнение поиска в [email protected],ou=users,dc=test,dc=us с фильтром (objectclass=*) rlm_ldap::ldap_groupcmp: ldap_get_values() не удалось, или если мы меняем какой-либо фильтр членства в группе, мы получаем ошибку реализации
[ldap] ldap_release_conn: Release Id: 0
[files] expand: (&(objectClass=GroupOfUniqueNames)(UniqueMember=%{User-Name})) -> (&(objectClass=GroupOfUniqueNames)([email protected]))
[ldap] ldap_get_conn: Checking Id: 0
[ldap] ldap_get_conn: Got Id: 0
[ldap] performing search in dc=test,dc=us, with filter (&(cn=Dev-Nw)(&(objectClass=GroupOfUniqueNames)([email protected])))
[ldap] object not found
[ldap] ldap_release_conn: Release Id: 0
[ldap] ldap_get_conn: Checking Id: 0
[ldap] ldap_get_conn: Got Id: 0
[ldap] performing search in
[email protected],ou=users,dc=test,dc=us, with filter (objectclass=*)
rlm_ldap::ldap_groupcmp: ldap_get_values() failed
[ldap] ldap_release_conn: Release Id: 0
файл пользователей в свободном радиусе
DEFAULT Ldap-Group == "Dev-Nw"
DEFAULT Ldap-Group == "SRE"
Reply-Message = "You are allowed"
модули/ldap в свободном радиусе
groupname_attribute = cn
groupmembership_filter = "(&(objectClass=GroupOfUniqueNames)(UniqueMember=%{User-Name}))"
groupmembership_attribute = radiusGroupName
Я пытался изменить фильтр членства в группе, но до сих пор ни один из них не работал. Я получаю ту же ошибку, которую он не мог понять. Freeradius -X продолжает сбой при поиске групп
имя_группы_атрибут = cn #groupmembership_filter = "(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn}))" #groupmembership_filter = "(|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))" #groupmembership_filter = "(|(&(objectClass=GroupOfNames)(member=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn})))" groupmembership_filter = "(&(objectClass=GroupOfUniqueNames)(UniqueMember=%{User-Name}))" groupmembership_attribute = radiusGroupName
Атрибуты ldap с сервера ldap
dn: cn=SRE,ou=groups,dc=test,dc=us
objectClass: top
objectClass: groupofUniqueNames
cn: SRE
uniqueIdentifier: XXXXXXX
description: SRE Team
uniqueMember: [email protected],ou=users,dc=test,dc=us
uniqueMember: [email protected],ou=users,dc=test,dc=us
нужна помощь в настройке групп ldap в freeradius
Привет я решил свою проблему
Добавив эту строку ниже в мою конфигурацию на сервере freeradius /etc/freeradius/modules/ldap
groupmembership_filter = "(&(objectClass=GroupOfUniqueNames)(uniqueMember=%{control:Ldap-UserDn}))"
Прошло несколько лет с тех пор, как серия 2.x поддерживалась проектом FreeRADIUS. Я бы обновился до версии 3.0.x и посмотрел, остались ли у вас те же проблемы.