为了validationWiFi客户端,我使用configuration为在Active Directory环境中检查用户凭据的FreeRADIUS服务器。 目前,拥有有效帐户的所有用户都经过身份validation,但是我希望在Active Directory中的一个组中configuration的特定用户组是唯一允许访问的帐户。
如何configurationFreeRADIUS以允许Active Directory中定义的特定组被RADIUS服务器接受?
FreeRADIUS安装在CentOS 6.5上,我不使用MySQL服务器进行configuration。
基本上有两个步骤来validation和授权在Active Directory上使用FreeRADIUS的用户:
授权部分会给你更多的configuration可能性将支持组匹配
configuration在FreeRADIUSconfiguration中。 默认情况下,组成员资格检查被禁用。
您将需要启用它并configurationLDAP连接。
确保在configuration的authorize节中使用ldap指令,而不是在authenticate节中使用。 在authenticate节中应该使用ntlm_auth 。
设置完成后,您需要使用usersconfiguration文件将使用限制在特定的用户:
DEFAULT Auth-Type = ntlm_auth, LDAP-Group = "myfavoriteusers"