Le fichier schéma c'est ton squelette qui décrit les données propre à freeradius qui pourront être stockées dans ton arbre LDAP. Genre tel noeud doit avoir obligatoirement tels paramètres, et tels autres en options, etc. Je suppose que ça doit être des info sur tes comptes utilisateurs, donc faudra les renseigner.
Après j'en sais pas plus, peut être que ce schéma complète le schéma classique des comptes utilisateurs (type posix) ou qu'il apporte une arborescence à part. Tu peux lire le fichier schéma, c'est du texte, tu sauras un peu plus ce que ça décrit comme ça.
Bon je sais pas si ça t'aidera tout ça...
merci ca m'aide.

J'ai un pb avec LDAP. peut etre tu pourra m'aider la dessus?!

En faite ,j'ai exporter tout les users et les groupes dans LDAP. jusqu'a la pas de pb. J'arrive a me logguer avec les utilisateurs deja creer. Par exemple, 
su - user
. J'arrive a me logguer en user mais si je rajoute un utilisateur dans LDAP. si je fait : 
su - newuser
il me demande le password. Le password n'est jms reconnu.

Je rajoute deux fichiers :
dn: uid=toto,ou=People,dc=test,dc=lan
uid: toto
cn: Toto Smart
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}+CLJBjKxjto7D+EB4I0D321dea9RgU7i
shadowLastChange: 14846
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 502
gidNumber: 502
homeDirectory: /home/toto
gecos: Toto Smart
et 
dn: cn=toto,ou=Group,dc=test,dc=lan
objectClass: posixGroup
objectClass: top
cn: toto
userPassword: {SSHA}+CLJBjKxjto7D+EB4I0D321dea9RgU7i
gidNumber: 502

Aurais-tu une idée par hazard??
La partie LDAP pour les utilisateurs à l'air correct, qu'as tu fais sur ton système pour que celui-ci utilise le LDAP pour l'authentification des utilisateurs?
j'ai mis :
dans le fichier modules/ldap la basedn, le lien administrateur, le mot de passe admin, et l'host.

dans le fichier sites-enable/default, dans la partie authentification ldap.

Je mettrais les fichiers demain, je les ai pas sous la main.

Il faudra que je test aussi pour les autorisations et l'accounting.

Pour la config des utilisateurs, c'est le password qui peche!! Je sais pas comment bien le configurer ce truc?! car il n'est jms correct qd je le tape et pourtant c'est bien lui généré.

Il faut mettre le meme dans pour le groupe que pr l'utilisateur?! comment on le genere?...
Pour modules/ldap et sites-enable/default je ne connais pas ces fichiers c'est propre à radius? C'est quoi le chemin complet?

Comment tu teste l'authentification, comment tu es sûr que c'est le mot de passe qui est refusé, et pas déjà l'utilisateur qui n'est pas reconnu?

ps: évite le langage sms si possible, c'est très mal vu sur un forum
ces fichiers sont propre a radius effectivement. Ils se trouvent dans /etc/raddb/sites-enable/default et /etc/raddb/modules/ldap.

Pour savoir que c'est le mot de passe qui est refusé, je fais le test avec :
su - toto

Lorsque c'est l'utilisateur qui n'est pas reconnu, j'ai une réponse dans le style user non reconnu. Mais la j'ai une demande de password qui apparait. Une fois que je rentre le passeword definit, je me fait jetter.
Ce qui me fait dire que le mot de passe n'est pas bon.
et l'utilisateur que tu test il est présent dans le fichier /etc/passwd?
non il n'est pas présent dedans. Du reste, il n'est pas définit sur le système. Il est définit uniquement dans LDAP. Lors de l'authentification, si l'utilisateur n'est pas présent sur le systeme, su va checker LDAP , ca devrait etre la meme chose pour le mot de passe logiquement.
Puis j'ai tester aussi avec radius qui n'est lié qu'a LDAP, et j'ai le meme probleme.
J'ai une autre petite question.

J'ai générer des certificats a distribué a mes postes clients.

Ma question est : Normalement la topologie radius est Serveur - Nas ou acces point - Client
Est - il possible d'avoir un NAS en local sur le serveur? CAD que mon client viendrait directement se plugger sur mon serveur qui ferait NAS + radius?

si oui comment ? car la je vois pas trop en faite mais je sens que c'est possible
10 mois plus tard
Bonjour ,
je dois aussi mettre en place un serveur radius basé sur ldap. J'espère pouvoir un trouver un tuto avec toi ou si possible un rapport concernant le travail que tu as effectué .
Merci
un mois plus tard
bonjour,
je configure freeradius-server-2.1.12 sous fedora 15. pour effectuer le teste en local je fait : chemin_vers_freeradius/freeradius-server-2.1.12/bin/radtest dez password localhost 1812 testing123
tout marche bien. Mais j'aimerais savoir le rôle de "testing123". j'ai pu remarqué que c'est le secret partagé entre la machine local et radius.Est ce que pour chaque utilisateur (pouvant se situer sur plusieurs machines differentes) ,il doit avoir un secret partagé entre la machine client et serveur radius (qui est distant) .
merci