WiFiクライアントを認証するために、ActiveDirectory環境でユーザー資格情報を確認するように構成されたFreeRADIUSサーバーを使用します。現在、有効なアカウントを持つすべてのユーザーが認証されていますが、Active Directoryのグループで構成された特定のユーザーのセットを、アクセスを許可する唯一のアカウントにします。
ActiveDirectoryで定義された特定のグループがRADIUSサーバーによって受け入れられるようにFreeRADIUSを構成するにはどうすればよいですか?
FreeRADIUSはCentOS6.5にインストールされており、構成にMySQLサーバーを使用していません。
基本的に、ActiveDirectoryでFreeRADIUSを使用してユーザーを認証および承認するには2つの手順があります。
承認部分は、より多くの構成の可能性を提供し、グループでのマッチングをサポートします。
freeRADIUS構成で構成されています。デフォルトでは、グループメンバーシップチェックはデフォルトで無効になっています。
これを有効にして、LDAP接続を構成する必要があります。
ldap
スタンザではなく、構成のauthorize
スタンザでauthenticate
ディレクティブを使用していることを確認してください。 authenticate
スタンザ内ntlm_auth
使用すべきです。
これを設定した後、users
構成ファイルを使用して使用を特定のユーザーに制限する必要があります。
DEFAULT Auth-Type = ntlm_auth, LDAP-Group = "myfavoriteusers"