少しはまったので、メモ。

構成

oepldap(master) <-> openldap(slave) <-> radiusd

openldap: 2.4.40-13.el7
freeradius: 3.0.4-7.el7_3

※構成の経緯
oepldap(master)のconfigパスワードがわからず、openldap(slave)を作成し、無理やり連携させた。
oepldap(master)とradiusdを連携させればよかったが、ネットワーク的な距離が遠いため、このような構成とした。

問題

上記構成の時に、radiusd とopenldap(slave)の連携ができない。
openldapのレプリケーションを解けば正常に連携できる。

解決方法

openldap(slave)は書き込みができない。
radiusdがopenldapと連携する際に、descriptionに認証をしたタイムスタンプを書いていることが分かった。
そのため、下記ファイルの description := の記述をすべてコメントアウトし、radiusを再起動した。
/etc/raddb/mods-available/ldap
/etc/raddb/mods-enabled/ldap

なお、デバッグ時には下記のようなログがでていた。

(0) ERROR: ldap : Failed modifying object: Server was unwilling to perform
(0) ERROR: ldap : (null)
おすすめの記事