Estou tentando implementar a autenticação RADIUS usando o Active Directory. Quero que os pedidos para o RADIUS sejam enviados para o servidor do AD e o RADIUS responda de acordo com o resultado.
Eu já participei do servidor RADIUS no domínio, portanto, posso fazer ntlm_auth --request-nt-key --domain=MYDOMAIN --username=user --password=password
e funciona.
Agora, estou tentando fazer com que o FreeRADIUS use ntlm_auth de acordo com este manual , mas depois de adicionar
DEFAULT Auth-Type = ntlm_auth
para users file radiusd não inicia. Sem ele radiusd inicia, mas não autentica usando o AD.
Erro quando radiusd não inicia:
/etc/raddb/mods-config/files/authorize[1]: Parse error (check) for entry DEFAULT: Unknown value 'ntlm_auth' for attribute 'Auth-Type'
Failed reading /etc/raddb/mods-config/files/authorize
/etc/raddb/mods-enabled/files[9]: Instantiation failed for module "files"
Estou usando o FreeRADIUS 3.0.4, o CentOS 7.2
Como tornar o FreeRADIUS para solicitações de autenticação de proxy ao Active Directory?