Назад | Перейти на главную страницу

Настройте FreeRADIUS с Active Directory, чтобы разрешить аутентификацию определенной группе пользователей

Для аутентификации клиентов Wi-Fi я использую сервер FreeRADIUS, настроенный для проверки учетных данных пользователя в среде Active Directory. В настоящее время аутентифицируются все пользователи с действующей учетной записью, но я хочу, чтобы определенный набор пользователей, настроенный в группе в Active Directory, был единственными учетными записями, которым разрешен доступ.

Как мне настроить FreeRADIUS, чтобы разрешить определенную группу, определенную в Active Directory, принимать сервером RADIUS?

FreeRADIUS установлен на CentOS 6.5, и я не использую сервер MySQL для своей конфигурации.

Обычно есть два шага для аутентификации и авторизации пользователей с помощью FreeRADIUS в Active Directory:

Часть авторизации предоставит вам больше возможностей конфигурации, будет поддерживать сопоставление по группам, как

настроен в вашей конфигурации FreeRADIUS. По умолчанию проверка членства в группах по умолчанию отключена.

Вам нужно будет включить его и настроить соединение LDAP.

Убедитесь, что вы используете ldap директива в authorize строфы конфигурации, а не в authenticate строфа. в authenticate строфа ntlm_auth должен быть использован.

После настройки вам нужно будет ограничить использование определенными пользователями, использующими users файл конфигурации:

DEFAULT Auth-Type = ntlm_auth, LDAP-Group = "myfavoriteusers"