Cargando...
 

Freeradius inicialización del usuario «roadmin»

1. Introducción


Podría darse el caso que una vez inicializado el usuario «roadmin» a través del Llum todavía no tuviésemos suficientes permisos para que éste accediese a la lectura de las contraseñas de los usuarios, y de esta manera permitir denegar el acceso al Wi-Fi mediante Freeradius, esto podemos comprobarlo ejecutando en el servidor donde tenemos instalado Freeradius lo siguiente, «nde passwd» es la contraseña de acceso a LDAP del usuario «roadmin»:

 

ldapsearch -x -D cn=roadmin,dc=ma5,dc=lliurex,dc=net -w PASSWORD | grep LMP


Si el resultado de esta instrucción es vacío entonces es que no lo tenemos inicializado.

 

2. Inicializar


Deberemos efectuar lo siguiente:

 

sudo gedit /tmp/acl_roadmin.py


Y dentro escribiremos el siguiente código, respetando las tabulaciones, o bien descargamos el fichero acl_roadmin.py:

 

!/usr/bin/env python import xmlrpclib as x import sys def get_n4d_key(): try: f=open("/etc/n4d/key") key=f.readline().strip("\n") f.close() except: key=None return key n4d_key=get_n4d_key() if n4d_key==None: print("[!] You need to run this program with administration privileges. Exiting...") sys.exit(1) c=x.ServerProxy("https://localhost:9779") c.load_acl(n4d_key,"SlapdManager")


Le daremos a guardar y cerrar el fichero, además de darle permisos de ejecución:

 

chmod +x /tmp/acl_roadmin.py


Ahora lo ejecutaremos como «sudo» para solucionar las «acl» del «roadmin»:

 

sudo /tmp/acl_roadmin.py


Por último, comprobaremos que ya tenemos las «acl» de manera correcta, es decir con un valor, ejecutando de nuevo:

 

ldapsearch -x -D cn=roadmin,dc=ma5,dc=lliurex,dc=net -w PASSWORD | grep LMP


Ahora esto tendrá algún valor en base64, con lo que tendremos ya resuelto el problema.
 

Mastodon E-Mail