Novell eDirectory 8.7: eDirectory und FreeRADIUS

Abschließende Konfiguration

Wie bei einigen der Parameter deutlich wird, ist FreeRADIUS unter dem Aspekt der Sicherheit nicht unproblematisch. Das sollte man berücksichtigen, wenn man über den Einsatz der Anwendung nachdenkt.

Der Abschnitt für das LDAP-Modul muss in der Konfigurationsdatei natürlich noch auskommentiert werden, damit er genutzt werden kann. Im Abschnitt post-auth der Datei muss LDAP außerdem aktiviert sein.

Bild 2: Die Fehlermeldung im iManager-Plugin, wenn das Schema nicht korrekt erweitert wurde.
Bild 2: Die Fehlermeldung im iManager-Plugin, wenn das Schema nicht korrekt erweitert wurde.

Schließlich ist noch eine Erweiterung des Schemas des Novell eDirectory erforderlich, um RADIUS-spezifische Einstellungen für Benutzer vornehmen zu können. Nach der Installation des iManager-Plug-Ins findet sich bei der RADIUS-Verwaltung die Option Extend Schema. Ohne Schema-Erweiterung werden bei anderen Funktionen entsprechende Fehlermeldungen angezeigt (Bild 2).