本文记录了调试FreeRADIUS 3.0服务器与Microsoft Active Directory (AD)进行LDAP认证的过程。遇到的问题包括配置过滤器错误和找不到Auth-Type,通过修改FreeRADIUS配置文件解决,如在/etc/freeradius/mods-available/ldap中调整user filter,并在/etc/freeradius/sites-available/default中更新authorize和authenticate部分的配置。调试与服务管理使用systemctl和radiusd命令。
首先来参考文章:
a、https://blog.51cto.com/liqingbiao/2146832?utm_source=oschina-app
这个主要参考了基本安装、配置、测试
b、https://blog.51cto.com/11772130/1793273
这个是后面验证失败后找到了解决办法
下面是笔记:
1、按1配置后,发现无法验证用户:
修改/etc/addb/mods-avalibale/ldap
ldap {
user {
filter = "(sAMAccountName=%{User-Name})"
}
}
2、用户提交正常了,但报错:ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
参照b文章,
编辑/etc/raddb/sites-available/default文件。
authorize部分添加如下配置:
ldap
&nbs
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
