首先來參考文章:
a、https://blog.51cto.com/liqingbiao/2146832?utm_source=oschina-app
這個主要參考了基本安裝、配置、測試
b、https://blog.51cto.com/11772130/1793273
這個是后面驗證失敗后找到了解決辦法
下面是筆記:
1、按1配置后,發現無法驗證用戶:
修改/etc/addb/mods-avalibale/ldap
ldap {
user {
filter = "(sAMAccountName=%{User-Name})"
}
}
2、用戶提交正常了,但報錯:ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
參照b文章,
編輯/etc/raddb/sites-available/default文件。
authorize部分添加如下配置:
ldap
if ((ok || updated) && User-Password) {
update {
control:Auth-Type := ldap
}
}
authenticate部分uncomment如下配置:
Auth-Type LDAP {
ldap
}
3、調試及啟停
在centos7上,啟停服務使用:systemctl start/restart/stop radiusd
調試時可用:radiusd -X &或 radiusd -XXX &
待續