Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Radius + AD авторизация  (Прочитано 1753 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Kamerads

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Radius + AD авторизация
« : 21 Декабря 2016, 12:04:34 »
Установил
install samba winbind krb5-config freeradius

(/etc/krb5.conf):
[libdefaults]
default_realm = MY.LOCAL
в секции

[realms]
MY.LOCAL = {
 kdc = MY.LOCAL
 admin_server = MY.LOCAL
 }

[domain_realm]
 .my.local = MY.LOCAL
 my.local = MY.LOCAL

Присоединил к домену сервер все прошло удачно.

/etc/freeradius/eap.conf
default_eap_type = peap
with_ntdomain_hack = yes
ntlm_auth = "/usr/bin/ntlm_auth --request-nt-key --username=%{%{Stripped-User-Name}:-%{User-Name:-None}} --challenge=%{mschap:Challenge:-00} --nt-response=%{mschap:NT-Response:-00}"

проверяю командой radtest -t mschap username password localhost 0 testing123
И получаю вот это:

rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=7, length=38
        MS-CHAP-Error = "\000E=691 R=1"

Подскажите как победить...

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1742
    • Просмотр профиля
Re: Radius + AD авторизация
« Ответ #1 : 21 Декабря 2016, 13:50:56 »
/etc/freeradius/radiusd.conf проверь адрес сервера и порт

Оффлайн Kamerads

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Radius + AD авторизация
« Ответ #2 : 21 Декабря 2016, 14:24:48 »
с этой проблемой разобрался.

У меня вопрос, вот я  сделал аутентификацию wifi через радиус и АД. Сейчас я так понял он пустит любого доменного пользователя... А если нужно авторизовывать только определенную группу в АД?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Radius + AD авторизация
« Ответ #3 : 21 Декабря 2016, 20:46:55 »
То настраиваешь радиус на отклик только на определённую группу.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Kamerads

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Radius + AD авторизация
« Ответ #4 : 23 Декабря 2016, 09:42:25 »
У меня вопрос а где это настраивается?

 

Страница сгенерирована за 0.051 секунд. Запросов: 25.