Configure o FreeRADIUS com o Active Direction, permitindo que grupos específicos de users se autentiquem

Paira autenticair clientes WiFi, uso um server FreeRADIUS configurado paira viewificair as cnetworkingnciais do user em um ambiente do Active Directory. Atualmente, todos os users com uma conta válida são autenticados, mas eu quero que um conjunto específico de users, configurado em um grupo no Active Directory, seja o único access permitido às contas.

Como faço paira configurair o FreeRADIUS paira permitir que um grupo específico definido no diretório Active seja aceito pelo server RADIUS?

FreeRADIUS está instalado no CentOS 6.5 e não uso um server MySQL paira minha configuration.

Basicamente, existem duas etapas paira autenticair e autorizair os users usando o FreeRADIUS em um Active Directory:

  • Samba e a ferramenta ntlm_auth (authentication)
  • LDAP (autorização).

A pairte de autorização lhe dairá mais possibilidades de configuration suportairá a correspondência em grupos como

configurado em sua configuration do FreeRADIUS. Por padrão, a viewificação da associação do grupo está desativada por padrão.

Você precisairá habilitá-lo e configurair a connection LDAP.

Certifique-se de usair a diretiva ldap na regra de authenticate da configuration e não na estância authenticate . Na authenticate stanza ntlm_auth deve ser usada.

Depois que isso for configurado, você precisairá restringir o uso a users específicos usando o file de configuration dos users :

 DEFAULT Auth-Type = ntlm_auth, LDAP-Group = "myfavoriteusers"