为了验证 WiFi 客户端,我使用配置为在 Active Directory 环境中检查用户凭据的 FreeRADIUS 服务器。目前,所有具有有效帐户的用户都经过了身份验证,但我希望在 Active Directory 中配置为一组特定用户,作为唯一允许访问的帐户。
如何配置 FreeRADIUS 以允许 RADIUS 服务器接受 Active Directory 中定义的特定组?
FreeRADIUS 安装在 CentOS 6.5 上,并且我的配置不使用 MySQL 服务器。
答案1
基本上,在 Active Directory 上使用 FreeRADIUS 对用户进行身份验证和授权有两个步骤:
- Samba 和 ntlm_auth 工具(验证)
- LDAP(授权)。
授权部分将为您提供更多的配置可能性,将支持按组进行匹配
在 FreeRADIUS 配置中配置。默认情况下,组成员资格检查是禁用的。
您将需要启用它并配置 LDAP 连接。
确保在配置节中使用该ldap指令,而不是在节中。应在节中使用。authorizeauthenticateauthenticatentlm_auth
设置完成后,您将需要使用users配置文件将使用范围限制为特定用户:
DEFAULT Auth-Type = ntlm_auth, LDAP-Group = "myfavoriteusers"