I have configured a freeradius server that uses the FreeIPA LDAP backend for user and device authentication. It's not at all difficult. <br><br><div class="gmail_quote">On Thu, Mar 1, 2012 at 9:11 AM, Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com">simo@redhat.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, 2012-03-01 at 16:35 +0400, Pavel Zhukov wrote:<br>
> Hi all<br>
> I'm going to deploy "kerberised network" and have some questions.<br>
> I've deployed FreeIPA server and enrolled hosts, it's OK,<br>
> I've deployed RHEV and configured FreeIPA as DS, it's OK.<br>
><br>
> FreeRADIUS is used for user login (thought  Cisco FireWall or Cisco<br>
> VPN) and contains user database (mysql).<br>
><br>
> Is it possible to integrate FreeRADIUS server and FreeIPA? For<br>
> security reasons replication of transfer)  of passwords is impossible.<br>
><br>
> possible scenario:<br>
> User tries to access some resource (ssh for example) -> ssh server<br>
> goes to kerberos (IPA) server -> IPA (LDAP?) goes to RADIUS (using<br>
> kerberos if possible?)  -> krb ticket -> login<br>
<br>
No doesn't work this way.<br>
But you can use LDAP as a backend for FreeRADIUS so that Radius goes to<br>
FreeIPA to try to authenticate users.<br>
<span class="HOEnZb"><font color="#888888"><br>
Simo.<br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
_______________________________________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
</font></span></blockquote></div><br>