Differences

This shows you the differences between two versions of the page.

--- связка_freeradius_active_directory [2022/11/02 14:54] – jp
+++ связка_freeradius_active_directory [2022/11/09 15:35] (current) – jp
@@ Line 118: / Line 118: @@
    systemctl restart freeradius
    radtest -t mschap user password localhost 0 testing123
 . Скорее всего мы получим ошибку примерно следующего содержания:
@@ Line 143: / Line 142: @@
         MS-MPPE-Encryption-Policy = Encryption-Allowed
         MS-MPPE-Encryption-Types = RC4-40or128-bit-Allowed
+</code>
+. Теперь самое время сконфигурировать файл clients.conf, чтобы добавить какого-нибудь клиента. Например pfSense.
+В файле указываем ip-адрес RADIUS-клиента, секрет и другие параметры.
+<code>
+client arasaka-pfsense {
+        ipaddr = 10.88.88.2
+        proto = *
+        secret = secret
+        require_message_authenticator = no
+        nas_type         = other
+        limit {
+                max_connections = 1024
+                lifetime = 0
+                idle_timeout = 30
+        }
+}
 </code>
+. Добавим наш RADIUS-сервер на pfSense, который мы только что сконфигурировали в качестве клиента как показано на скриншоте.
+{{:pfsense_radius_client_freeradius.jpg?direct&400|}}
+. Проверим аутентификацию через добавленный RADIUS прямо с pfSense, чтобы убедиться в том, что всё сделано верно.
+Открываем в главном меню: //Diagnostics -> Authentication// и вводим данные пользователя AD.
+{{::pfsense_radius_diag.jpg?direct&400|}}
+. Для дебага можно запускать freeradius с ключом X:
+   freeradius -X
+Логи можно почитать в папке:
+   /var/log/freeradius/
+Если запуск службы будет неудачным, полезной также может оказаться команда:
+   journalctl -xe
+{{tag>Debian Linux FreeRADIUS RADIUS Samba ActiveDirectory}}