ตั้งค่า ad freeradius centos7

นี้คือขันตอนการตั้งค่า freeradius เชื่อมต่อกับ Active Directory ด้วย ldap บน centos7

ในส่วนของติดตั้ง freeradius ผมคงไม่ได้อธิบาย แต่ต้องลง freeradius-ldap ด้วย

yum install freeradius-ldap

จากนั้นไฟล์จะถูกสร้างที่ mods-available แต่บางที่ radius หาไม่เจอ โดยถ้าลอง debug ดูจะเจอปัญหา

เลยให้ไปสร้างเองที่ mods-enabled ด้วย ชื่อไฟล์ ldap

โดยเนื้อหาในไฟล์ให้ copy มาจาก mods-available/ldap

จากนั้นเราเริ่มที่ไฟล์ sites-enabled/default ก่อน

authorize {

ldap

if ((ok || updated) && User-Password && !control:Auth-Type) {
update {
control:Auth-Type := ldap
}
}

}

authenticate {
Auth-Type LDAP{
ldap
}

}

จากนั้น ไป ตั้งค่าให้ต่อกับ ldap ที่ /etc/raddb/mods-enabled/ldap

vi /etc/raddb/mods-enabled/ldap

โดยผมต้องการให้มัน เช็ค login จาก ldap โดยผมเพิ่มเท่านี้

ldap {

server = ‘192.168.1.56’

port = 389

identity = ‘administrator@kmzohan.com’
password = ‘p@ssw0rd’

base_dn = ‘dc=kmzohan,dc=com’
password_attribute = userPassword

user {

filter = “(sAMAccountName=%{%{Stripped-User-Name}:-%{User-Name}})”

}

}

ผมใช้หลักการว่า ใช้ user admin ในการเข้ามา searching จาก sAMAccountName แล้วตรวจสอบ password

โดยหากเรามี sql ต่ออยู่ด้วย คงต้องลองหลายๆ user โดย ad ต้องลองสัก 1 user ที่ไม่ใช้ admin ว่าผ่านไหม

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *