PPTP LDAP Auth via freeradius

やっとできた。
WindowsからのVPN接続認証をLDAPで管理する on FreeBSD5.2.1に倣って設定を進める。ハマった所も同じ。
無認証で一部のLDAPエントリを参照できるようにしておく必要があり、slapd.confを変更。具体的には、アクセスコントロールの最初に access to * by * read と記述した。

  • 参考:ThinkITの記事


    インストールしたパッケージ

  • freeradius
  • libradius1
  • radiusclient1
  • freeradius-ldap
    その他変更したファイル

  • /etc/ppp/chap-secrets (全てコメントアウト)
  • /etc/ppp/pptpd-options (radiusのプラグインを有効に)
  • /etc/freeradius/radiusd.conf
  • /etc/freeradius/users (全てコメントアウト)
  • /etc/radiusclient/dictionary
  • /etc/radiusclient/dictionary.microsoft (/usr/share/freeradiusから持ってきたものを手直し)
  • /etc/radiusclient/radiusclient.conf
  • /etc/radiusclient/dictionary.microsoft
  • /etc/radiusclient/servers
    参照記事は PoPToP ではなく mpd を使っている点が違うが、PoPToPでも同様に freeradius によりPPTP接続のアカウントをLDAPから持ってくることができた。

  • コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です