← Back to branch summary

~ubuntu-branches/ubuntu/natty/freeradius/natty-updates

« back to all changes in this revision

Viewing changes to raddb/radiusd.conf.in

  • Committer: Bazaar Package Importer
  • Author(s): Jeremie Corbier
  • Date: 2006-07-08 19:41:05 UTC
  • mto: (3.1.8 edgy) (4.1.3 sid) (1.1.14 upstream)
  • mto: This revision was merged to the branch mainline in revision 4.
  • Revision ID: james.westby@ubuntu.com-20060708194105-bxbr4e6m4dfw2x4x
Tags: upstream-1.1.2
ImportĀ upstreamĀ versionĀ 1.1.2

Show diffs side-by-side

added added

removed removed

Lines of Context:
raddb/radiusd.conf.in
2
2
## radiusd.conf -- FreeRADIUS server configuration file.
3
3
##
4
4
##      http://www.freeradius.org/
5
 
##      $Id: radiusd.conf.in,v 1.188.2.4.2.4 2005/12/28 19:51:07 aland Exp $
 
5
##      $Id: radiusd.conf.in,v 1.188.2.4.2.11 2006/04/20 18:40:29 aland Exp $
6
6
##
7
7
 
8
8
#       The location of other config files and
378
378
        max_attributes = 200
379
379
 
380
380
        #
381
 
        #  delayed_reject: When sending an Access-Reject, it can be
 
381
        #  reject_delay: When sending an Access-Reject, it can be
382
382
        #  delayed for a few seconds.  This may help slow down a DoS
383
383
        #  attack.  It also helps to slow down people trying to brute-force
384
384
        #  crack a users password.
672
672
                #  If you are using /etc/smbpasswd, see the 'passwd'
673
673
                #  module for an example of how to use /etc/smbpasswd
674
674
 
675
 
                # authtype value, if present, will be used
676
 
                # to overwrite (or add) Auth-Type during
677
 
                # authorization. Normally should be MS-CHAP
678
 
                authtype = MS-CHAP
679
 
                
680
675
                # if use_mppe is not set to no mschap will
681
676
                # add MS-CHAP-MPPE-Keys for MS-CHAPv1 and
682
677
                # MS-MPPE-Recv-Key/MS-MPPE-Send-Key for MS-CHAPv2
717
712
        # Lightweight Directory Access Protocol (LDAP)
718
713
        #
719
714
        #  This module definition allows you to use LDAP for
720
 
        #  authorization and authentication (Auth-Type := LDAP)
 
715
        #  authorization and authentication.
721
716
        #
722
717
        #  See doc/rlm_ldap for description of configuration options 
723
718
        #  and sample authorize{} and authenticate{} blocks 
 
719
        #
 
720
        #  However, LDAP can be used for authentication ONLY when the
 
721
        #  Access-Request packet contains a clear-text User-Password
 
722
        #  attribute.  LDAP authentication will NOT work for any other
 
723
        #  authentication method.
 
724
        #
 
725
        #  This means that LDAP servers don't understand EAP.  If you
 
726
        #  force "Auth-Type = LDAP", and then send the server a
 
727
        #  request containing EAP authentication, then authentication
 
728
        #  WILL NOT WORK.
 
729
        #
 
730
        #  The solution is to use the default configuration, which does
 
731
        #  work.
 
732
        #
 
733
        #  Setting "Auth-Type = LDAP" is ALMOST ALWAYS WRONG.  We
 
734
        #  really can't emphasize this enough.
 
735
        #       
724
736
        ldap {
725
737
                server = "ldap.your.domain"
726
738
                # identity = "cn=admin,o=My Org,c=UA"
1090
1102
                #  permissions restrictive, we can prevent unwanted
1091
1103
                #  people from seeing that information.
1092
1104
                detailperm = 0600
 
1105
 
 
1106
                #
 
1107
                # Certain attributes such as User-Password may be
 
1108
                # "sensitive", so they should not be printed in the
 
1109
                # detail file.  This section lists the attributes
 
1110
                # that should be suppressed.
 
1111
                #
 
1112
                # The attributes should be listed one to a line.
 
1113
                #
 
1114
                #suppress {
 
1115
                        # User-Password
 
1116
                #}
1093
1117
        }
1094
1118
 
1095
1119
        #
1667
1691
                maximum-timeout = 0
1668
1692
        }
1669
1693
 
 
1694
        # $INCLUDE  ${confdir}/sqlippool.conf
 
1695
 
1670
1696
        # OTP token support.  Not included by default.
1671
1697
        # $INCLUDE  ${confdir}/otp.conf
1672
1698