FreeRadius 与群晖 LDAP 求指教！

最近公司入手了一台群晖 DS1019+，想用来 Radius+LDAP+SSO(单点登录)，
但是我发现这个设备的 LDAP 不能支持 open ldap(我想做主从或者主主复制)，或者说，他似乎只能连接另一台群晖的 LDAP，
如果连接 Open LDAP 就会报错（ TLS 故障），即使导入证书，授权给 LDAP 也一样，但是我用两台 Open LDAP 就不会有这个问题（同样开启 TLS 的话），但是我又想用群晖的 SSO 界面，所以我一定得用群晖.....

FreeRadius 也不能连接，也是提示 TLS 错误，我还不知道怎么用 Freeradius 装证书...不知道怎么解决，有没有大佬玩过？多谢指教

trepwq

2020-09-04 10:37:58 +08:00

群晖的 ldap 是魔改 openldap 适应 dsm，可以参考这个配置 https://docs.foxpass.com/docs/synology-nas

DavidG

2020-09-04 10:44:35 +08:00

@trepwq 我看他这个是把 LDAP 作为客户端来用，可是我的架构是群晖 LDAP+OPEN LDAP 最后加一个 RADIUS，我的自己搭 OPEN LDAP 作为客户端也是可以连上的，但是服务端不知道怎么搞

trepwq

2020-09-04 10:48:54 +08:00

群晖也有自己魔改的 radius，要么 ssh 登陆后查看具体配置，要么用群晖全家桶，反正是很大的坑

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/704106

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.