web-dev-qa-db-ja.com

Active Directoryを使用してFreeRADIUSを構成すると、特定のユーザーグループが認証できるようになります

WiFiクライアントを認証するために、ActiveDirectory環境でユーザー資格情報を確認するように構成されたFreeRADIUSサーバーを使用します。現在、有効なアカウントを持つすべてのユーザーが認証されていますが、Active Directoryのグループで構成された特定のユーザーのセットを、アクセスを許可する唯一のアカウントにします。

ActiveDirectoryで定義された特定のグループがRADIUSサーバーによって受け入れられるようにFreeRADIUSを構成するにはどうすればよいですか?

FreeRADIUSはCentOS6.5にインストールされており、構成にMySQLサーバーを使用していません。

2
Debian

基本的に、ActiveDirectoryでFreeRADIUSを使用してユーザーを認証および承認するには2つの手順があります。

承認部分は、より多くの構成の可能性を提供し、グループでのマッチングをサポートします。

freeRADIUS構成で構成されています。デフォルトでは、グループメンバーシップチェックはデフォルトで無効になっています。

これを有効にして、LDAP接続を構成する必要があります。

ldapスタンザではなく、構成のauthorizeスタンザでauthenticateディレクティブを使用していることを確認してください。 authenticateスタンザ内ntlm_auth 使用すべきです。

これを設定した後、users構成ファイルを使用して使用を特定のユーザーに制限する必要があります。

DEFAULT Auth-Type = ntlm_auth, LDAP-Group = "myfavoriteusers"
2
Joffrey