Konfigurasi untuk menghubungkan Radius ke Backend LDAP

Konfigurasi untuk menghubungkan Radius ke Backend LDAP

Konfigurasi untuk menghubungkan Radius ke Backend LDAP

Dalam hal ini, kita akan menggunakan RADIUS untuk melakukan otentikasi dan otorisasi ke backend LDAP. Sebenarnya untuk proses otorisasi ke LDAP, LDAP memerlukan skema RADIUS untuk menyimpan informasi mengenai RADIUS yang diperlukan seperti informasi grup dan klien. Namun kita akan membuat proses otorisasi menjadi sederhana dengan hanya menggunakan uid klien sesuai dengan konfigurasi LDAP yang telah dijelaskan di bab LDAP.

Jika Anda berminat untuk menyimpan berbagai macam informasi yang berkaitan dengan RADIUS, Anda harus menggunakan skema tersebut. Skema tersebut berada di direktorj doc/RADIUS-LDAPv3 schema di kode sumber FreeRADIUS. Otorisasi akan dilakukan oleh FreeRADIUS.

FreeRADIUS memiliki berkas konfigurasi yang cukup banyak, dan sangat komplek. Hal ini tentu saja untuk mendukung konfigurasi FreeRADIUS mulai dari yang sederhana sampai yang sangat komplek. Untuk tujuan kita, kita hanya akan mengkonfigurasi FreeRADIUS dengan konfigurasi yang sederhana.

FreeRADIUS akan kita konfigurasi untuk melakukan otorisasi dan otentikasi ke backend LDAP berdasarkan uid dan sandi saja. Jika uid dan sandi cocok, maka klien tersebut akan mendapatkan otorisasi untuk memakai jaringan.

Berikut adalah berkas konfigurasi yang dimiliki oleh FreeRADIUS
Berkas konfigurasi utama : radiusd.conf, clients.conf, berkas konfigurasi modul, berkas konfigurasi situs, proxy.conf, dan policy.conf. Berkas konfigurasi

Modul umum : users, hints, dan huntgroups.

Untuk tujuan kita, kita hanya akan menyunting dua buah berkas saja, yaitu berkas radiusd.conf untuk menambahkan konfigurasi modul LDAP, dan clients.conf untuk menambahkan alamat IP dan server Hotspot yang akan melakukan koneksi ke RADIUS. Berkas konfigurasi yang lain tidak perlu kita sunting.

Shares