Auteur Topic: Radius + Directory Server + Dynamic VLAN  (gelezen 2287 keer)

Offline markdark

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 12
  • Berichten: 58
    • http://www.markinthedark.nl
Radius + Directory Server + Dynamic VLAN
« Gepost op: 22 augustus 2017, 13:25:54 »
Ik probeer op mijn DS710+ (DSM 5.2-5967 Update 4) middels Radius in te loggen en zo mijn VLAN informatie terug te krijgen. Ik ben nog vrij nieuw in VLANs, maar dit is wat ik heb gedaan:

  • Directory Server geinstalleerd
  • Directory Server geconfigureerd (voor nu op lokale IP)
  • Na opslaan configuratie Directory Server wordt de LDAP client geactiveerd en geconfigureerd
  • Radius Server geinstalleerd en geconfigureerd voor gebruik LDAP users ipv local users
  • cp /volume1/@appstore/RadiusServer/share/doc/freeradius/examples/openldap.schema /usr/syno/etc.defaults/openldap/schema/freeradius.schema
  • de regel "include /usr/syno/etc.defaults/openldap/schema/freeradius.schema" toegevoegd aan "/usr/syno/etc.defaults/openldap/schema.conf"
  • de regel "dictionary_mapping = /usr/local/synoradius/ldap.attrmap" toegevoegd aan "/volume1/@appstore/RadiusServer/syno_conf/rad_ldap" en "/usr/local/synoradius/rad_ldap"
  • De volgende file aangemaakt "/usr/local/synoradius/ldap.attrmap" met als inhoudt
checkItem User-Password userPassword
replyItem Tunnel-Type radiusTunnelType
replyItem Tunnel-Medium-Type radiusTunnelMediumType
replyItem Tunnel-Private-Group-Id radiusTunnelPrivateGroupId
  • De services Directory Server, LDAP Client en Radius Server geherstart
  • Op mijn Ubuntu laptop het pakket "freeradius-utils" geinstalleerd. En daarna het commando "radtest -x ldapuser ldappass nas-ip 2 secret" gedraaid dat de volgende resultaat gaf:
Sending Access-Request of id 132 to nas-ip port 1812
User-Name = "ldapuser"
User-Password = "ldappass"
NAS-IP-Address = 127.0.1.1
NAS-Port = 2
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host nas-ip port 1812, id=132, length=20

Ik kan dus succesfull inloggen bij de LDAP via Radius, maar ik krijg geen enkele VLAN informatie terug. Moet ik nog meer configureren?

Bronnen die ik heb gebruikt:
https://tecadmin.net/freeradius-authentication-with-openldap/#
https://forum.synology.com/enu/viewtopic.php?t=90277
MailStation Plus - Voor als je meer uit MailStation wilt halen! Lees ook de HELP die online staat!
PlayStation Media Server installatie guide voor Synology NAS


 

Let's Encrypt en Radius [tip]

Gestart door BrioletBoard Radius Server

Reacties: 3
Gelezen: 2427
Laatste bericht 24 oktober 2020, 15:04:01
door cyrus1977
Radius users backup and restore

Gestart door cyrus1977Board Radius Server

Reacties: 2
Gelezen: 4121
Laatste bericht 02 december 2014, 23:46:43
door cyrus1977
Kwetsbaarheden in Free Radius

Gestart door BrioletBoard Radius Server

Reacties: 2
Gelezen: 1716
Laatste bericht 20 juli 2017, 11:12:08
door Robert Koopman
RADIUS icm VPN Security vraagjes

Gestart door aliazzzBoard Radius Server

Reacties: 4
Gelezen: 7206
Laatste bericht 27 mei 2015, 21:34:35
door aliazzz
Re: Radius Server werkt niet meer

Gestart door jepebeBoard Radius Server

Reacties: 3
Gelezen: 4160
Laatste bericht 25 december 2014, 12:06:50
door Briolet