Problema com FreeRADIUS + LDAP (AD).
Prezados boa tarde.
Estou enfrentando um problema que está me tirando o sono, preciso
configurar um servidor FreeRADIUS que irá consultar a base de dados de
um Active Directory, utilizando EAP + PEAP + TLS.
Na hora de fazer a consulta na base, o debug me retorna o seguinte erro:
[ldap] performing user authorization for DOMAIN\wireless
[ldap] expand: (uid=%{mschap:User-Name:-%{User-Name}}) -> (uid=wireless)
[ldap] expand: ou=Wireless,dc=exemplo,dc=com -> ou=Wireless,dc=exemplo,dc=com
[ldap] ldap_get_conn: Checking Id: 0
[ldap] ldap_get_conn: Got Id: 0
[ldap] attempting LDAP reconnection
[ldap] (re)connect to ldap.exemplo.com:389, authentication 0
[ldap] bind as / to ldap.exemplo.com:389
[ldap] waiting for bind result ...
[ldap] Bind was successful
[ldap] performing search in ou=Wireless,dc=exemplo,dc=com, with
filter (uid=wireless)
[ldap] ldap_search() failed: Operations error
[ldap] search failed
[ldap] ldap_release_conn: Release Id: 0
++[ldap] returns fail
Meu arquivo "/etc/freeradius/modules/ldap":
ldap {
server = "ldap.exemplo.com"
basedn = "ou=Wireless,dc=exemplo,dc=com"
filter = "(uid=%{mschap:User-Name:-%{User-Name}})"
}
No servidor AD existe a OU Wireless criada e dentro dela está o
usuáruio wireless.
Já olhei em vários tutoriais para tentar descobrir o erro mas não
encontrei nada ainda, se alguém puder me ajudar ficarei muito
agradecido.
Atenciosamente,
Allan Carvalho
Reply to: