From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <424BF695.1000507@sakhalin.ru> Date: Fri, 01 Apr 2005 00:09:41 +1100 From: Dmitry Lebkov User-Agent: Mozilla Thunderbird 1.0.2 (X11/20050317) X-Accept-Language: en-us, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] freeradius & openldap References: <200503311904.01561.alt@zlt.ru> In-Reply-To: <200503311904.01561.alt@zlt.ru> X-Enigmail-Version: 0.89.6.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 31 Mar 2005 13:06:48 -0000 Archived-At: List-Archive: List-Post: max wrote: > Не могу подружить freeradius & openldap на Мастер 2.4 > > Кто-нибудь делал такое? В идеале хотел получить vpn с авторизацией через ldap. > > freeradius немного обновлён. [ненужные подробности поскипаны] > rlm_ldap: performing search in ou=Users dc=zlt,dc=ru, with filter (&(objectClass=posixAccount)(uid=max1)) > rlm_ldap: ldap_search() failed: Invalid DN syntax Учимся внимательно читать debug output. Проблема в конфиге radius'а, в секции ldap - в DN пропущена запятая > rlm_ldap: search failed > ldap_release_conn: Release Id: 0 > modcall[authorize]: module "ldap" returns fail for request 0 > modcall: group authorize returns fail for request 0 И как результат - авторизация не пршла. [skip] > Вот часть кофига радиуса: > ldap { > server = "localhost" > identity = "cn=admin,dc=zlt,dc=ru" > password = secret > basedn = "ou=Users dc=zlt,dc=ru" ^пропущена запятая -- WBR, Dmitry Lebkov