У нас есть FreeIPA в качестве контроллера домена, и мы планируем использовать Freeradius в качестве аутентификации для беспроводной связи, я настроил freeradius с LDAP и могу выполнять аутентификацию с пользователем домена, теперь сетевая команда попросила меня настроить freeradius для возвратаfilter-i группы пользователей, которому присвоен идентификатор, например, у нас user1:
dn: uid=user1,cn=users,cn=accounts,dc=subdmain,dc=domain,dc=com
with the group ID:gid=1471600000
Я провел небольшое исследование в Google и обнаружил, что мне нужно изменить файл / etc / raddb / sites-enabled / defaultкак в ссылке ниже, но не совсем то же самое, и какую команду я должен использовать, получите это значение: FreeIPA_Freeeradius
Любое предложение, пожалуйста?
Спасибо
Аутентификация Freeradius и LDAP работает нормально.
Linux, Freeipa в качестве контроллера домена, freeradius в качестве сервера аутентификации.