调试freeradius 3.0 与microsoft AD通过LDAP认证的笔记

首先来参考文章：

a、https://blog.51cto.com/liqingbiao/2146832?utm_source=oschina-app

这个主要参考了基本安装、配置、测试

b、https://blog.51cto.com/11772130/1793273

这个是后面验证失败后找到了解决办法

下面是笔记：

1、按1配置后，发现无法验证用户：

修改/etc/addb/mods-avalibale/ldap

ldap {

    user {

          filter = "(sAMAccountName=%{User-Name})"

     }

}

2、用户提交正常了，但报错：ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject

参照b文章，

编辑/etc/raddb/sites-available/default文件。

 authorize部分添加如下配置：

                ldap

                if ((ok || updated) && User-Password) {

                    update {

                        control:Auth-Type := ldap

                    }

                }

 

   authenticate部分uncomment如下配置：

           Auth-Type LDAP {

                    ldap

            }

3、调试及启停

在centos7上，启停服务使用：systemctl start/restart/stop radiusd

调试时可用：radiusd -X &或 radiusd -XXX &

待续