Установил
install samba winbind krb5-config freeradius
(/etc/krb5.conf):
[libdefaults]
default_realm = MY.LOCAL
в секции
[realms]
MY.LOCAL = {
kdc = MY.LOCAL
admin_server = MY.LOCAL
}
[domain_realm]
.my.local = MY.LOCAL
my.local = MY.LOCAL
Присоединил к домену сервер все прошло удачно.
/etc/freeradius/eap.conf
default_eap_type = peap
with_ntdomain_hack = yes
ntlm_auth = "/usr/bin/ntlm_auth --request-nt-key --username=%{%{Stripped-User-Name}:-%{User-Name:-None}} --challenge=%{mschap:Challenge:-00} --nt-response=%{mschap:NT-Response:-00}"
проверяю командой radtest -t mschap username password localhost 0 testing123
И получаю вот это:
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=7, length=38
MS-CHAP-Error = "\000E=691 R=1"
Подскажите как победить...