使用 LDAP 组对 Radius 进行身份验证

使用 LDAP 组对 Radius 进行身份验证

我正在尝试使用 FreeRadius 对特定 LDAP 组进行身份验证。

我需要在虚拟服务器内部应用此检查,因为有两个不同的组并且我使用单个 Unix Box。

关于如何做到这一点有什么建议吗?

答案1

您可以在授权部分内执行此操作

authorize {
    if (!(LDAP-Group == '<group name>')) {
        reject
    }
}

组名可以是名称或 DN。在版本 2 中,启发式方法非常简单,它仅检查是否存在逗号来确定其是否为 DN。

相关内容