ตั้งค่า ad freeradius centos7
นี้คือขันตอนการตั้งค่า freeradius เชื่อมต่อกับ Active Directory ด้วย ldap บน centos7
ในส่วนของติดตั้ง freeradius ผมคงไม่ได้อธิบาย แต่ต้องลง freeradius-ldap ด้วย
yum install freeradius-ldap
จากนั้นไฟล์จะถูกสร้างที่ mods-available แต่บางที่ radius หาไม่เจอ โดยถ้าลอง debug ดูจะเจอปัญหา
เลยให้ไปสร้างเองที่ mods-enabled ด้วย ชื่อไฟล์ ldap
โดยเนื้อหาในไฟล์ให้ copy มาจาก mods-available/ldap
จากนั้นเราเริ่มที่ไฟล์ sites-enabled/default ก่อน
authorize {
ldap
if ((ok || updated) && User-Password && !control:Auth-Type) {
update {
control:Auth-Type := ldap
}
}
}
authenticate {
Auth-Type LDAP{
ldap
}
}
จากนั้น ไป ตั้งค่าให้ต่อกับ ldap ที่ /etc/raddb/mods-enabled/ldap
vi /etc/raddb/mods-enabled/ldap
โดยผมต้องการให้มัน เช็ค login จาก ldap โดยผมเพิ่มเท่านี้
ldap {
server = ‘192.168.1.56’
port = 389
identity = ‘administrator@kmzohan.com’
password = ‘p@ssw0rd’
base_dn = ‘dc=kmzohan,dc=com’
password_attribute = userPassword
user {
filter = “(sAMAccountName=%{%{Stripped-User-Name}:-%{User-Name}})”
}
}
ผมใช้หลักการว่า ใช้ user admin ในการเข้ามา searching จาก sAMAccountName แล้วตรวจสอบ password
โดยหากเรามี sql ต่ออยู่ด้วย คงต้องลองหลายๆ user โดย ad ต้องลองสัก 1 user ที่ไม่ใช้ admin ว่าผ่านไหม