Назад | Перейти на главную страницу

Аутентификация FreeRADIUS с использованием Active Directory

Я пытаюсь реализовать аутентификацию RADIUS с помощью Active Directory. Я хочу, чтобы запросы к RADIUS отправлялись на сервер AD, и RADIUS отвечал в соответствии с их результатом.

Я уже присоединил сервер RADIUS к домену, поэтому могу сделать
ntlm_auth --request-nt-key --domain=MYDOMAIN --username=user --password=password
и это работает.

Теперь я пытаюсь использовать FreeRADIUS ntlm_auth в соответствии с этот ручной, но после добавления

DEFAULT     Auth-Type = ntlm_auth

к users файл radiusd не запускается. Без этого radiusd запускается, но не проходит аутентификацию с помощью AD.

Ошибка при radiusd не запускается:

/etc/raddb/mods-config/files/authorize[1]: Parse error (check) for entry DEFAULT: Unknown value 'ntlm_auth' for attribute 'Auth-Type'
Failed reading /etc/raddb/mods-config/files/authorize
/etc/raddb/mods-enabled/files[9]: Instantiation failed for module "files"

Я использую FreeRADIUS 3.0.4, CentOS 7.2

Как заставить FreeRADIUS проксировать запросы аутентификации в Active Directory?