我正在尝试使用 FreeRadius 对特定 LDAP 组进行身份验证。
我需要在虚拟服务器内部应用此检查,因为有两个不同的组并且我使用单个 Unix Box。
关于如何做到这一点有什么建议吗?
答案1
您可以在授权部分内执行此操作
authorize {
if (!(LDAP-Group == '<group name>')) {
reject
}
}
组名可以是名称或 DN。在版本 2 中,启发式方法非常简单,它仅检查是否存在逗号来确定其是否为 DN。
使用 LDAP 组对 Radius 进行身份验证