Active Directoryを使用してFreeRADIUSを構成すると、特定のユーザーグループが認証できるようになります

Question

WiFiクライアントを認証するために、ActiveDirectory環境でユーザー資格情報を確認するように構成されたFreeRADIUSサーバーを使用します。現在、有効なアカウントを持つすべてのユーザーが認証されていますが、Active Directoryのグループで構成された特定のユーザーのセットを、アクセスを許可する唯一のアカウントにします。

ActiveDirectoryで定義された特定のグループがRADIUSサーバーによって受け入れられるようにFreeRADIUSを構成するにはどうすればよいですか？

FreeRADIUSはCentOS6.5にインストールされており、構成にMySQLサーバーを使用していません。

Joffrey · Answer

基本的に、ActiveDirectoryでFreeRADIUSを使用してユーザーを認証および承認するには2つの手順があります。

Sambaおよびntlm_authツール（認証）
[〜＃〜] ldap [〜＃〜] （承認）。

承認部分は、より多くの構成の可能性を提供し、グループでのマッチングをサポートします。

freeRADIUS構成で構成されています。デフォルトでは、グループメンバーシップチェックはデフォルトで無効になっています。

これを有効にして、LDAP接続を構成する必要があります。

ldapスタンザではなく、構成のauthorizeスタンザでauthenticateディレクティブを使用していることを確認してください。 authenticateスタンザ内ntlm_auth 使用すべきです。

これを設定した後、users構成ファイルを使用して使用を特定のユーザーに制限する必要があります。

DEFAULT Auth-Type = ntlm_auth, LDAP-Group = "myfavoriteusers"