Configure o FreeRADIUS com o Driectory Ativo para permitir que um grupo específico de usuários autentique

Question

Configure o FreeRADIUS com o Driectory Ativo para permitir que um grupo específico de usuários autentique

#1 resposta do (2 votos)

2

Para autenticar clientes WiFi, uso um servidor FreeRADIUS configurado para verificar as credenciais do usuário em um ambiente do Active Directory. Atualmente, todos os usuários com uma conta válida são autenticados, mas eu quero que um conjunto específico de usuários, configurado em um grupo no Active Directory, seja o único acesso permitido às contas.

Como configuro o FreeRADIUS para permitir que um grupo específico definido no Active Directory seja aceito pelo servidor RADIUS?

O FreeRADIUS é instalado no CentOS 6.5 e eu não uso um servidor MySQL para minha configuração.

wpa active-directory wifi 802.1

por Debian 18.08.2014 / 16:26

1 resposta

Tags wpa active-directory wifi 802.1

Sites e serviços do AD - Conexões geradas automaticamente do KCC como testar / verificar o método OPTIONS após desabilitar no servidor web apache2

score 2 · Answer 1

Basicamente, existem duas etapas para autenticar e autorizar usuários usando o FreeRADIUS em um Active Directory:

Samba e a ferramenta ntlm_auth (autenticação)
LDAP (autorização).

A parte de autorização fornecerá mais possibilidades de configuração que suportarão correspondência em grupos, como

configurado na sua configuração FreeRADIUS. Por padrão, a verificação de associação ao grupo é desativada por padrão.

Você precisará ativá-lo e configurar a conexão LDAP.

Certifique-se de usar a diretiva ldap na sub-rotina authorize da configuração e não na sub-rotina authenticate . No authenticate stanza ntlm_auth deve ser usado.

Depois de configurar isso, você precisará restringir o uso a usuários específicos usando o arquivo de configuração users :

DEFAULT Auth-Type = ntlm_auth, LDAP-Group = "myfavoriteusers"