أقوم بتثبيت freeradius 3 في دبيان 9. يمكنني تسجيل الدخول مع مستخدم من ملف نصي في دائرة نصف قطرها ولكن أريد تسجيل الدخول باستخدام مستخدم من Active Directory.

أولاً ، أقوم بتثبيت هذه المكتبة.

apt تثبيت samba winbind krb5-user krb5-config -y

ثم أقوم بتكوين عالم مثل هذا.

Default Kerberos version 5 realm: XXX.EDU
Kerberos servers for your realm: ad.xxx.local
Administrative server for your Kerberos realm: ad.xxx.local

في ملف /etc/samba/smb.conf. أضع هذا الرمز تحت سطر مجموعة العمل = XXX

security = ADS
realm = XXX.EDU
encrypt passwords = yes
client use spnego = yes

idmap config *:backend = tdb
idmap config *:range = 2000-9999
idmap config XXX:backend = ad
idmap config XXX:schema_mode = rfc2307
idmap config XXX:range = 10000-99999

winbind nss info = rfc2307
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users  = yes
winbind enum groups = yes
winbind refresh tickets = Yes

في ملف /etc/krb5.conf

[libdefaults]
default_realm = XXX.EDU
dns_lookup_realm = true
dns_lookup_kdc = false
forwardable = true

[realms]
XXX.EDU = {
 kdc = ad.xxx.local
 admin_server = ad.xxx.local
}

[domain_realm]
.xxx.local = XXX.EDU
xxx.local = XXX.EDU

بعد إعادة تشغيل الخادم ، أستخدم هذا الأمر.

net ads join -U Administrator

إنه الانضمام إلى النجاح.

Joined 'XXX' to dns domain 'xxx.edu'

بعد ذلك ، أستخدم هذا الأمر للتحقق من المستخدم ولكنه لا يظهر أي شيء.

wbinfo -u

أختبر تسجيل دخول المستخدم بهذا الأمر.

usr/bin/ntlm_auth --domain=XXX [email protected] --password=pass_user_ad

انها تظهر خطأ مثل هذا. أنا متأكد من أن لدي [email protected] في AD لكنه غير مستخدم.

NT_STATUS_NO_SUCH_USER: No such user (0xc0000064)

إذا قمت بتغيير المجال مثل هذا.

usr/bin/ntlm_auth --domain=XXX.EDU [email protected] --password=pass_user_ad

انها تظهر خطأ.

NT_STATUS_NO_MEMORY: Memory allocation error (0xc0000017)

كيفية استخدام مستخدم الدليل النشط مع freeradius؟

answer

أضف عنوان IP للدليل النشط كخادم أسماء واسم مجال بحث إعلان المجال في ملف /etc/resolve.conf.