1. Introducción
Podría darse el caso que una vez inicializado el usuario «roadmin» a través del Llum todavía no tuviésemos suficientes permisos para que éste accediese a la lectura de las contraseñas de los usuarios, y de esta manera permitir denegar el acceso al Wi-Fi mediante Freeradius, esto podemos comprobarlo ejecutando en el servidor donde tenemos instalado Freeradius lo siguiente, «nde passwd» es la contraseña de acceso a LDAP del usuario «roadmin»:
ldapsearch -x -D cn=roadmin,dc=ma5,dc=lliurex,dc=net -w PASSWORD | grep LMP
Si el resultado de esta instrucción es vacío entonces es que no lo tenemos inicializado.
2. Inicializar
Deberemos efectuar lo siguiente:
sudo gedit /tmp/acl_roadmin.py
Y dentro escribiremos el siguiente código, respetando las tabulaciones, o bien descargamos el fichero acl_roadmin.py:
!/usr/bin/env python import xmlrpclib as x import sys def get_n4d_key(): try: f=open("/etc/n4d/key") key=f.readline().strip("\n") f.close() except: key=None return key n4d_key=get_n4d_key() if n4d_key==None: print("[!] You need to run this program with administration privileges. Exiting...") sys.exit(1) c=x.ServerProxy("https://localhost:9779") c.load_acl(n4d_key,"SlapdManager")
Le daremos a guardar y cerrar el fichero, además de darle permisos de ejecución:
chmod +x /tmp/acl_roadmin.py
Ahora lo ejecutaremos como «sudo» para solucionar las «acl» del «roadmin»:
sudo /tmp/acl_roadmin.py
Por último, comprobaremos que ya tenemos las «acl» de manera correcta, es decir con un valor, ejecutando de nuevo:
ldapsearch -x -D cn=roadmin,dc=ma5,dc=lliurex,dc=net -w PASSWORD | grep LMP
Ahora esto tendrá algún valor en base64, con lo que tendremos ya resuelto el problema.