setting case sensitive SSO freeradius+ldap zimbra (mencegah user yang sama dengan karakter berbeda login 2 perangkat berbeda)

Hari ini kami memiliki problem yang cukup aneh , user bisa login dengan perangkat yang berbeda di waktu yang sama di mikrotik dengan satu user yang karkter user nya berbeda misal (Aldy , aLdy , ALdy, ALdy .. dst ) , kasus ini baru kami ketahui hari ini walaupun kemungkinan sudah lama dari awal install freeradius .

kami menggunakan metode SSO dengan menggunakan freeradius dengan  backend ldap zimbra untuk login hotspot mikrotik  ,  seperti yang telah di sebutkan penyebab nya ada di freeradius , freeradius tetap menerima request walaupun dengan case karakter yang tidak sesuai dengan user di ldap zimbra (account mail zimbra ) , setelah kami lakukan check dan browsing masalah nya adalah kami belum mengkonfigurasi bagian policy yaitu di file policy.conf  , berikut langkah langkah nya agar freeradius menerapakan case sensitive dalam proses autentifikasi user di mikrotik .

Enable ( hilangkan tanda # ) filter-username di bagian authorize di file /etc/freeradius/site-available/default

edit file /etc/freeradius/policy.conf , tambahkan berikut

filter_username {
# spaces at the start: reject
if (User-Name =~ /^ /) {
reject
}

# spaces at the end: reject
if (User-Name =~ / $$/) {
reject
}

# Mixed case: reject
if (User-Name != "%{tolower:%{User-Name}}") {
reject
}

}

 

kemudian resatart service freeradius nya , dan test

[email protected]:/etc/freeradius# service freeradius restart

hasil testing

semoga bermanfaat 🙂

sumber referensi

http://freeradius.1045715.n5.nabble.com/User-Name-case-insensitive-spaces-freeradius-2-1-12-td5727393.html

No Comments, Be The First!

Your email address will not be published.

Time limit is exhausted. Please reload CAPTCHA.