我正在尝试使用 Active Directory 实现 RADIUS 身份验证。我希望将对 RADIUS 的请求发送到 AD 服务器,然后 RADIUS 根据其结果做出响应。
我已经将 RADIUS 服务器加入到域,因此我可以这样做,ntlm_auth --request-nt-key --domain=MYDOMAIN --username=user --password=password
而且它可以工作。
现在我试图让 FreeRADIUSntlm_auth根据这手动,但添加后
DEFAULT Auth-Type = ntlm_auth
文件无法启动。如果没有,它将启动users,但不会使用 AD 进行身份验证。radiusdradiusd
radiusd无法启动时出错:
/etc/raddb/mods-config/files/authorize[1]: Parse error (check) for entry DEFAULT: Unknown value 'ntlm_auth' for attribute 'Auth-Type'
Failed reading /etc/raddb/mods-config/files/authorize
/etc/raddb/mods-enabled/files[9]: Instantiation failed for module "files"
我正在使用 FreeRADIUS 3.0.4,CentOS 7.2
如何让 FreeRADIUS 代理身份验证请求到 Active Directory?