Я пытаюсь реализовать аутентификацию RADIUS с помощью Active Directory. Я хочу, чтобы запросы к RADIUS отправлялись на сервер AD, и RADIUS отвечал в соответствии с их результатом.
Я уже присоединил сервер RADIUS к домену, поэтому могу сделать ntlm_auth --request-nt-key --domain=MYDOMAIN --username=user --password=password
и это работает.
Теперь я пытаюсь использовать FreeRADIUS ntlm_auth
в соответствии с этот ручной, но после добавления
DEFAULT Auth-Type = ntlm_auth
к users
файл radiusd
не запускается. Без этого radiusd
запускается, но не проходит аутентификацию с помощью AD.
Ошибка при radiusd
не запускается:
/etc/raddb/mods-config/files/authorize[1]: Parse error (check) for entry DEFAULT: Unknown value 'ntlm_auth' for attribute 'Auth-Type'
Failed reading /etc/raddb/mods-config/files/authorize
/etc/raddb/mods-enabled/files[9]: Instantiation failed for module "files"
Я использую FreeRADIUS 3.0.4, CentOS 7.2
Как заставить FreeRADIUS проксировать запросы аутентификации в Active Directory?