LINUX.ORG.RU
решено ФорумAdmin

Не получается подружить Radius и AD

 ,


0

2

В общем, есть радиус, и есть АД, надо сделать так чтобы можно было авторизоваться через радиус используя базу АД. Делаю по инструкции: http://wiki.freeradius.org/guide/freeradius-active-directory-integration-howt...

Тест на нтлм проходит, на керберос проходит, radtest c локальной учеткой проходит, но radtest с адешной учеткой не проходит. Не понимаю как это дебажить, и вообще в чем может быть проблема, по 10 раз проверил все конфиги, читал разные инструкции, толку ноль. Ай нид хелп.


Перенос виртуальной машины (proxmox с ceph в виде хранилища) по частям (MBR, раздел и устновка GRUB)
Настройка устанавливаемого пакета в Ubuntu
Ответ на: комментарий от gasinvein

Керберос проверяю так: [root@pr-smirnov ~]# kinit -p smirnov && klist Password for smirnov@AZARTSPB.RU: *** Ticket cache: FILE:/tmp/krb5cc_0 Default principal: smirnov@DOMEN.RU

Valid starting Expires Service principal 05/05/2017 09:20:41 05/05/2017 19:20:41 krbtgt/DOMEN.RU@DOMEN.RU renew until 05/06/2017 09:20:36

нтлм вот так: [root@pr-smirnov ~]# ntlm_auth --request-nt-key --domain=DOMEN --username=smirnov Password: *** NT_STATUS_OK: Success (0x0)

Радиус вот так: radtest user userpass localhost 1218 testing123

Локальная учетка возвращает аксес, адешная реджект

zianid
() автор топика
Ответ на: комментарий от gasinvein

Нужно чтобы на свичах и серваках можно было использовать логин/пароль от АД. Если я правильно понимаю в гайде используется peap-mschap

zianid
() автор топика
Ответ на: комментарий от zianid

Так а ты радиус-то настраивал вообще? Покажи mods-enabled/mschap и sites-enabled/default

gasinvein ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Перенос виртуальной машины (proxmox с ceph в виде хранилища) по частям (MBR, раздел и устновка GRUB)
Admin
Настройка устанавливаемого пакета в Ubuntu