FreeRADIUS整合微软活动目录做身份验证时报错“winbind client not authorized to use winbindd_pam_auth_crap”的解决方法

最新推荐文章于 2024-08-09 08:08:03 发布
原创 最新推荐文章于 2024-08-09 08:08:03 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决FreeRADIUS服务器在使用微软活动目录进行身份验证时遇到的“winbindclientnotauthorizedtousewinbindd_pam_auth_crap”错误的方法。问题在于FreeRADIUS进程运行用户radiusd未被正确授权。通过将radiusd用户添加到wbpriv组并重启服务解决了此问题。

FreeRADIUS使用微软活动目录做身份验证时,当客户端发起认证请求到radius服务器时,radius服务器报错“winbind client not authorized to use winbindd_pam_auth_crap”,如下图:

根据提示,检查目录/var/lib/samba/winbindd_privileged的权限,如下:



该目录的权限是750,且必须是750winbind才能正常工作。但FreeRADIUS的进程是以radiusd的身份运行的,如下:

 

再看看radiusd这个用户的所属组的情况,如下:


这就是报错的根本原因,解决方法就是把radiusd这个用户加入到wbpriv这个组中即可,如下:


重新启动radius服务,这次认证就成功了,如下:

 

 

 

100天精通Python(基础篇)——第14天:私有属性和私有方法详解
努力让自己发光,对的人才能迎着光而来
12-07 11万+
私有属性和私有方法详解
基于FreeRadius、Hostapd和wpa_supplicant搭建无线接入认证环境
cqwei1987的博客
07-09 2171
本文介绍FreeRadius、Hostapd和wpa_supplicant搭建无线接入认证环境;并通过抓包工具分析PEAP-MSCHAPv2的认证过程;在此基础上推导出802.1x中的相关密钥。
freeradius-google-auth:Ubuntu 12.04.2 LTS + FreeRADIUS + Google身份验证
05-23
Ubuntu 12.04.2 LTS + FreeRADIUS + Google身份验证器+ SSH证书颁发机构 1.安全模式 此设置适用于极度偏执的系统管理员,他不信任任何一台计算机,并希望使用SSH密钥和Google Authenticator保护两层安全性背后的服务器。 SSH密钥和Google Authenticator都有其安全性问题,但是结合起来,与任何单个密钥相比,它都可以实现更高的安全级别。 我们将在单独的服务器上安装Google Authenticator + FreeRADIUS,以避免每台服务器都带有一个Google Authenticator密钥的麻烦,所有服务器将通过网络针对FreeRADIUS服务器验证凭据。 使用两台物理上分开的计算机来保护整个内部结构: SSH证书颁发机构: 未连接到网络的独立计算机,完全隔离。 负责签署发布SSH证书的用户公钥。
crontab 定任务失效的解决方法
weixin_42957379的博客
03-18 2753
1、查看crontab的错误日志 /var/log/crontab (root) FAILED to authorize user with PAM (Authentication token is no longer valid; new one required) 2、发现是认证过期 3、 chage -l root 4、最长天数为90天 可以把它改为永久99999 chage -M ...
CentOS7修改配置文件后导致报错“ sudo:PAM account management error:Permission denied ”,su root 报错:“su:Permission
狼来了
12-14 7768
起因 在服务器基线检查的候,更改配置文件 etc/pam.d/system-suth 不小心,字段写错了(就是下面这个东西!)。 保存之后悲催的发现: 使用sudo权限报错:“sudo:PAM account management error:Permission denied ” 网上查找了一些资料,说是pam.d下的文件错误更改导致的,查找了一下我的更改记录发现是system-auth文件内的字段错了。 厚着脸找网管大哥拿了 root 的用户密码,打算切 root 用户将文件更正回来,结果! su
FreeRADIUS】使用FreeRADIUS进行SSH身份验证
u012153104的博客
10-09 1274
在数据中心中,可能有许多Linux机器,由管理员团队进行管理。这些管理员通过SSH访问这些服务器。如果希望使用一个集中的位置来管理这些管理员的身份验证。那么为了实现这一点,可以使用FreeRADIUS服务器。FreeRADIUS是一个功能强大的开源工具,可支持多种身份验证协议,提供更灵活的身份验证管理选项。通过配置FreeRADIUS服务器,您可以集中管理管理员的身份验证,提高数据中心的安全性和效率。接下来将向你展示如何使用FreeRADIUS进行SSH身份验证
Client not authorized for this invocation解决方法
jlcon的专栏
01-11 1442
服务器使用的Glassfish,调用EJB对象报“Client not authorized for this invocation”异常   解决方法:   清空{instanceroot}/generated/policy/ 目录下的所有文件
Freeradius】使用Freeradius、LDAP和Google Authenticator实现双因素身份验证
u012153104的博客
10-08 4616
随着网络安全威胁的增加,传统的用户名和密码已经变得不再安全。为了加强网络访问的安全性,双因素身份验证成为了一种流行且有效的解决方案。在本文中,我们将介绍如何在已有的Windows AD环境下,在Ubuntu 22.04上安装和配置Freeradius和Google Authenticator来实现双因素身份验证,来提供网络访问服务器认证、授权和帐户信息。
freeradius 如何配置pam 模块
sonflower123的博客
12-12 3518
本文主要描述的freeradius 如何通过pam 在第三方平台实现认证
FreeRadius 服务器环境搭建(CHAP 版)
weixin_39651041的博客
11-18 1971
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。它是根据 GNU GPLv2 的条款提供的。使用 RADIUS 允许对网络进行身份验证和授权 集中化,并最大限度地减少必须 在向网络添加或删除新用户完成。CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议。
Freeradius结合LDAP认证
07-12
使用开源软件Freeradius及LDAP进行身份认证的说明文档
glassfish Client not authorized for this invocation.解决办法
kongjinyan0003的专栏
11-26 2269
javax.ejb.EJBAccessException at com.sun.ejb.containers.BaseContainer.mapLocal3xException(BaseContainer.java:2314) at com.sun.ejb.containers.BaseContainer.postInvoke(BaseContainer.java:2088) at c
client-error-not-possible Ubuntu连接局域网打印机
ncf的博客
04-08 4566
Ubuntu连接网络打印机准备工作详细安装步骤 本博客可以实现:UbuntuA连接打印机C 局域网中ubuntu18.04系统电脑A 局域网中Windows7系统电脑B B连接惠普打印机C(M227) 准备工作 首先确定电脑A可以ping通电脑B。 sudo apt install python3-smbc 解决错误:client-error-not-possible1 sudo apt-get ...
巧用winbind服务来使window200xPDC为你认证 [转]
NETOCOOL的专栏
11-04 2008
发表:eagerlinuxer  http://bbs.chinaunix.net/forum/viewtopic.php?t=435614&show_type=new        也许你公司的服务器大多是windows200x的,而且已经建了WIN200x的域来对公司的所有机器及用户管理,而且这个域工作得很不错,所有用户的权限设置的也已经十分的合理。这你想加一台linux或BSD的机器进去
freeradius整合AD域作anyconncet认证服务器
weixin_34129145的博客
12-15 1008
一、服务器要求 Radius服务器:centos6.6、hostname、selinux disabled、stop iptables AD域服务器:Windows Server 2008 R2 Enterprise、AD-host.example.com(提前搭建好的AD域) freeradius版本大小:2.2.6 目的:只用户名密码的认证 域名先解析:#vim /etc...
FreeRADIUS 服务器项目教程
最新发布
gitblog_01182的博客
08-09 617
FreeRADIUS 服务器的目录结构如下: ``` freeradius-server/ ├── bin/ ├── contrib/ ├── doc/ ├── examples/ ├── include/ ├── lib/ ├── man/ ├── mibs/ ├── raddb/ ├── scripts/ ├── share/ ├── src/ └── tests/ ``` - `bin/...
FreeRadius介绍使用和Java调用
智的博客
09-15 2011
介绍FreeRADIUS 安装使用Java代码简单使用FreeRADIUS是一个开源的RADIUS(Remote Authentication Dial-In User Service)服务器,用于提供网络认证和授权服务。它是一个高度可定制和可扩展的服务器,广泛用于企业、服务提供商和运营商等环境中。认证和授权:FreeRADIUS支持多种身份验证方法,包括EAP-TLS、EAP-TTLS、PEAP等。它可以与各种网络设备(如交换机、路由器、无线访问点等)集成,为用户提供安全的网络访问。灵活的配置。
Linux 安装 Oracle10g 常见错误汇总(转)
liyf155的专栏
05-14 595
[b]1. 不能启动安装界面 [/b] 运行runInstaller提示信息类似如下: xlib:connection to "localhost:0.0" refused by server xlib:client is not authorized to connect to server   Exception in thread "main" java.lang.Internal...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值