freeRADIUS avec liaison LDAP SASL/Certificate

Question

Je travaille sur freeRADIUS v1.1.7-r0.0.2 avec LDAP comme backend pour l'authentification des utilisateurs.

Je souhaite configurer le serveur freeRADIUS avec des certificats au lieu d'utiliser des noms d'utilisateur et des mots de passe. Comment configurer RADIUS + LDAP en utilisant la liaison basée sur SASL/certificat?

Veuillez me guider comment y parvenir, y a-t-il une aide/doc pour configurer la liaison LDAP SASL pour le serveur RADIUS.

Answer 1

La prise en charge de la liaison SASL a été récemment ajoutée dans v3.0.x, à la fois pour les liaisons d'administration et les liaisons d'utilisateurs, elle n'est pas disponible dans les versions précédentes.

Voir les sections SASL dans la configuration here

Certificated à base de liaison a toujours été pris en charge. Il est configuré avec les éléments de configuration certificate_file et private_key_file.

Vous ne pouvez pas passer le tunnel SSL à partir de quelque chose comme une conversation EAP.