Auteur Topic: Radius + Directory Server + Dynamic VLAN  (gelezen 2812 keer)

Offline markdark

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 12
  • Berichten: 58
    • http://www.markinthedark.nl
Radius + Directory Server + Dynamic VLAN
« Gepost op: 22 augustus 2017, 13:25:54 »
Ik probeer op mijn DS710+ (DSM 5.2-5967 Update 4) middels Radius in te loggen en zo mijn VLAN informatie terug te krijgen. Ik ben nog vrij nieuw in VLANs, maar dit is wat ik heb gedaan:

  • Directory Server geinstalleerd
  • Directory Server geconfigureerd (voor nu op lokale IP)
  • Na opslaan configuratie Directory Server wordt de LDAP client geactiveerd en geconfigureerd
  • Radius Server geinstalleerd en geconfigureerd voor gebruik LDAP users ipv local users
  • cp /volume1/@appstore/RadiusServer/share/doc/freeradius/examples/openldap.schema /usr/syno/etc.defaults/openldap/schema/freeradius.schema
  • de regel "include /usr/syno/etc.defaults/openldap/schema/freeradius.schema" toegevoegd aan "/usr/syno/etc.defaults/openldap/schema.conf"
  • de regel "dictionary_mapping = /usr/local/synoradius/ldap.attrmap" toegevoegd aan "/volume1/@appstore/RadiusServer/syno_conf/rad_ldap" en "/usr/local/synoradius/rad_ldap"
  • De volgende file aangemaakt "/usr/local/synoradius/ldap.attrmap" met als inhoudt
checkItem User-Password userPassword
replyItem Tunnel-Type radiusTunnelType
replyItem Tunnel-Medium-Type radiusTunnelMediumType
replyItem Tunnel-Private-Group-Id radiusTunnelPrivateGroupId
  • De services Directory Server, LDAP Client en Radius Server geherstart
  • Op mijn Ubuntu laptop het pakket "freeradius-utils" geinstalleerd. En daarna het commando "radtest -x ldapuser ldappass nas-ip 2 secret" gedraaid dat de volgende resultaat gaf:
Sending Access-Request of id 132 to nas-ip port 1812
User-Name = "ldapuser"
User-Password = "ldappass"
NAS-IP-Address = 127.0.1.1
NAS-Port = 2
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host nas-ip port 1812, id=132, length=20

Ik kan dus succesfull inloggen bij de LDAP via Radius, maar ik krijg geen enkele VLAN informatie terug. Moet ik nog meer configureren?

Bronnen die ik heb gebruikt:
https://tecadmin.net/freeradius-authentication-with-openldap/#
https://forum.synology.com/enu/viewtopic.php?t=90277
MailStation Plus - Voor als je meer uit MailStation wilt halen! Lees ook de HELP die online staat!
PlayStation Media Server installatie guide voor Synology NAS


 

RADIUS icm VPN Security vraagjes

Gestart door aliazzzBoard Radius Server

Reacties: 4
Gelezen: 8337
Laatste bericht 27 mei 2015, 21:34:35
door aliazzz
Let's Encrypt en Radius [tip]

Gestart door BrioletBoard Radius Server

Reacties: 3
Gelezen: 2974
Laatste bericht 24 oktober 2020, 15:04:01
door cyrus1977
Radius users backup and restore

Gestart door cyrus1977Board Radius Server

Reacties: 2
Gelezen: 4552
Laatste bericht 02 december 2014, 23:46:43
door cyrus1977
Kwetsbaarheden in Free Radius

Gestart door BrioletBoard Radius Server

Reacties: 2
Gelezen: 2116
Laatste bericht 20 juli 2017, 11:12:08
door Robert Koopman
Radius Server werkt niet meer

Gestart door BrioletBoard Radius Server

Reacties: 60
Gelezen: 30951
Laatste bericht 21 mei 2015, 10:41:06
door Robert Koopman