编辑

Question

目前，您需要使用rlm_ldap（这比 bash 脚本快得多）。我们已经讨论了公开 winbind 的 API 以进行组查找，但您需要使用 Samba 3.2.1 和 FreeRADIUS v3.1.x 版本才能利用已开发的任何功能。

我将让您自己查看（并完成），mods-available/ldap因为配置文件的文档非常齐全。将其定制到 LDAP 服务器后，创建从到的符号链接mods-available/ldap以mods-enabled/ldap启用该模块。

要执行组查找，您需要将LDAP-Group属性与值进行比较，然后决定拒绝该用户。

就像是：

if (LDAP-Group != 'my_group) {
    reject
}

...内部隧道虚拟服务器将会工作。

Answer 1

目前，您需要使用rlm_ldap（这比 bash 脚本快得多）。我们已经讨论了公开 winbind 的 API 以进行组查找，但您需要使用 Samba 3.2.1 和 FreeRADIUS v3.1.x 版本才能利用已开发的任何功能。

我将让您自己查看（并完成），mods-available/ldap因为配置文件的文档非常齐全。将其定制到 LDAP 服务器后，创建从到的符号链接mods-available/ldap以mods-enabled/ldap启用该模块。

要执行组查找，您需要将LDAP-Group属性与值进行比较，然后决定拒绝该用户。

就像是：

if (LDAP-Group != 'my_group) {
    reject
}

...内部隧道虚拟服务器将会工作。

相关内容