Настройте FreeRADIUS с Active Driectory, чтобы позволить определенной группе пользователей проходить аутентификацию

Question

Настройте FreeRADIUS с Active Driectory, чтобы позволить определенной группе пользователей проходить аутентификацию

Для аутентификации клиентов WiFi я использую сервер FreeRADIUS, настроенный для проверки учетных данных пользователя в среде Active Directory. В настоящее время все пользователи с действительной учетной записью проходят проверку подлинности, но я хочу, чтобы определенный набор пользователей, настроенный в группе в Active Directory, был единственным доступом к учетным записям.

Как настроить FreeRADIUS, чтобы разрешить серверу RADIUS принимать определенную группу, определенную в каталоге Active?

FreeRADIUS установлен на CentOS 6.5, и я не использую сервер MySQL для своей конфигурации.

3

active-directory wifi 802.1 wpa

Источник

Debian 18 авг '14 в 14:26

1 ответ

Другие вопросы по тегам active-directory wifi 802.1 wpa

Joffrey 23 авг '14 в 18:34 2014-08-23 18:34 · Answer 1 · 2014-08-23 18:34

В основном, есть два шага для аутентификации и авторизации пользователей, использующих FreeRADIUS в Active Directory:

Samba и инструмент ntlm_auth (аутентификация)
LDAP (авторизация).

Часть авторизации даст вам больше возможностей для конфигурации, будет поддерживать сопоставление по группам, как

настроен в вашей конфигурации FreeRADIUS. По умолчанию проверка членства в группе отключена по умолчанию.

Вам нужно будет включить его и настроить соединение LDAP.

Убедитесь, что вы используете ldap директива в authorize строфа конфигурации, а не в authenticate строфа. в authenticate строфа ntlm_auth должен быть использован.

После того, как это настроено, вам нужно будет ограничить использование конкретными пользователями, использующими users файл конфигурации:

DEFAULT Auth-Type = ntlm_auth, LDAP-Group = "myfavoriteusers"