• Wireless_Eduroam_LDAP

Wireless Eduroam LDAP konfiguráció

Az LDAP szervert (pl openldap, i-planet directory server), amely tartalmazza a felhasználói accountokat fel kell konfigurálni. A dokumentáció feltételezi, hogy az LDAP adatbázis elérhető az ldaps://myldap.domain.hu címen és minden felhasználó megtalálható a dn ou=people,dc=domain,dc=hu alatt. Minden felhasználónál rendelkezésre kell állnia a Radius Profile sémának (Freeradius doc könyvtárában megtalálható). A séma neve: RADIUS-LDAPv3.schema. Minden felhasználónál be kell állítani, hogy használhatja-e a Radius-t authentikációra a dialupAccess attribitum yes-re állításával. A Radius szerver ezt a mezőt fogja használni authorizációra, hogy eldöntse, hogy jogosult-e felhasználó hálózati hozzáférésre. Természetesen más mezőt is lehet használni, de akkor megfelelően módosítani kell a konfigurációt.