使用 Active Directory 进行 FreeRADIUS 身份验证

使用 Active Directory 进行 FreeRADIUS 身份验证

我正在尝试使用 Active Directory 实现 RADIUS 身份验证。我希望将对 RADIUS 的请求发送到 AD 服务器,然后 RADIUS 根据其结果做出响应。

我已经将 RADIUS 服务器加入到域,因此我可以这样做,
ntlm_auth --request-nt-key --domain=MYDOMAIN --username=user --password=password
而且它可以工作。

现在我试图让 FreeRADIUSntlm_auth根据手动,但添加后

DEFAULT     Auth-Type = ntlm_auth

文件无法启动。如果没有,它将启动users,但不会使用 AD 进行身份验证。radiusdradiusd

radiusd无法启动时出错:

/etc/raddb/mods-config/files/authorize[1]: Parse error (check) for entry DEFAULT: Unknown value 'ntlm_auth' for attribute 'Auth-Type'
Failed reading /etc/raddb/mods-config/files/authorize
/etc/raddb/mods-enabled/files[9]: Instantiation failed for module "files"

我正在使用 FreeRADIUS 3.0.4,CentOS 7.2

如何让 FreeRADIUS 代理身份验证请求到 Active Directory?

相关内容