調試freeradius 3.0 與microsoft AD經過LDAP認證的筆記
首先來參考文章:centos
a、https://blog.51cto.com/liqingbiao/2146832?utm_source=oschina-app app
這個主要參考了基本安裝、配置、測試測試
b、https://blog.51cto.com/11772130/1793273centos7
這個是後面驗證失敗後找到了解決辦法調試
下面是筆記:rest
一、按1配置後,發現沒法驗證用戶:blog
修改/etc/addb/mods-avalibale/ldapget
ldap {it
user {配置
filter = "(sAMAccountName=%{User-Name})"
}
}
二、用戶提交正常了,但報錯:ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
參照b文章,
編輯/etc/raddb/sites-available/default文件。
authorize部分添加以下配置:
ldap
if ((ok || updated) && User-Password) {
update {
control:Auth-Type := ldap
}
}
authenticate部分uncomment以下配置:
Auth-Type LDAP {
ldap
}
三、調試及啓停
在centos7上,啓停服務使用:systemctl start/restart/stop radiusd
調試時可用:radiusd -X &或 radiusd -XXX &
待續
- 1. CentOS7.4+FreeRadius+ldap(Windows AD)認證 搭建radius服務
- 2. java+LDAP實現AD域認證(1)
- 3. linux 使用pam_ldap經過ad域認證
- 4. jumpserver配置ldap集成windows AD認證
- 5. freeradius+mysql+pppoe認證
- 6. Freeradius+Cisco2500AC+OpenLdap認證
- 7. 802.1x+Freeradius+Cisco2960S+windows AD實現局域內部接入認證
- 8. LDAP與AD
- 9. LDAP認證
- 10. LDAP&4A 認證
- 更多相關文章...
- • Eclipse Debug 調試 - Eclipse 教程
- • Lua 調試(Debug) - Lua 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • 三篇文章瞭解 TiDB 技術內幕 —— 談調度
-
每一个你不满意的现在,都有一个你没有努力的曾经。