Для аутентификации клиентов Wi-Fi я использую сервер FreeRADIUS, настроенный для проверки учетных данных пользователя в среде Active Directory. В настоящее время аутентифицируются все пользователи с действующей учетной записью, но я хочу, чтобы определенный набор пользователей, настроенный в группе в Active Directory, был единственными учетными записями, которым разрешен доступ.
Как мне настроить FreeRADIUS, чтобы разрешить определенную группу, определенную в Active Directory, принимать сервером RADIUS?
FreeRADIUS установлен на CentOS 6.5, и я не использую сервер MySQL для своей конфигурации.
Обычно есть два шага для аутентификации и авторизации пользователей с помощью FreeRADIUS в Active Directory:
Часть авторизации предоставит вам больше возможностей конфигурации, будет поддерживать сопоставление по группам, как
настроен в вашей конфигурации FreeRADIUS. По умолчанию проверка членства в группах по умолчанию отключена.
Вам нужно будет включить его и настроить соединение LDAP.
Убедитесь, что вы используете ldap
директива в authorize
строфы конфигурации, а не в authenticate
строфа. в authenticate
строфа ntlm_auth
должен быть использован.
После настройки вам нужно будет ограничить использование определенными пользователями, использующими users
файл конфигурации:
DEFAULT Auth-Type = ntlm_auth, LDAP-Group = "myfavoriteusers"