jpolisher's IT-wiki

User Tools

Site Tools

Trace:
связка_freeradius_active_directory

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
связка_freeradius_active_directory [2022/11/03 15:19] jpсвязка_freeradius_active_directory [2022/11/09 15:35] (current) jp
Line 142: Line 142:
         MS-MPPE-Encryption-Policy = Encryption-Allowed         MS-MPPE-Encryption-Policy = Encryption-Allowed
         MS-MPPE-Encryption-Types = RC4-40or128-bit-Allowed         MS-MPPE-Encryption-Types = RC4-40or128-bit-Allowed
-        +</code>        
 20. Теперь самое время сконфигурировать файл clients.conf, чтобы добавить какого-нибудь клиента. Например pfSense.  20. Теперь самое время сконфигурировать файл clients.conf, чтобы добавить какого-нибудь клиента. Например pfSense. 
 В файле указываем ip-адрес RADIUS-клиента, секрет и другие параметры.  В файле указываем ip-адрес RADIUS-клиента, секрет и другие параметры. 
Line 161: Line 161:
 } }
 </code> </code>
-</code>+21. Добавим наш RADIUS-сервер на pfSense, который мы только что сконфигурировали в качестве клиента как показано на скриншоте. 
 + 
 +{{:pfsense_radius_client_freeradius.jpg?direct&400|}} 
 + 
 +22. Проверим аутентификацию через добавленный RADIUS прямо с pfSense, чтобы убедиться в том, что всё сделано верно.  
 + 
 +Открываем в главном меню: //Diagnostics -> Authentication// и вводим данные пользователя AD. 
 + 
 +{{::pfsense_radius_diag.jpg?direct&400|}} 
 + 
 +23. Для дебага можно запускать freeradius с ключом X: 
 + 
 +   freeradius -X 
 +Логи можно почитать в папке: 
 + 
 +   /var/log/freeradius/ 
 +Если запуск службы будет неудачным, полезной также может оказаться команда: 
 + 
 +   journalctl -xe 
 +{{tag>Debian Linux FreeRADIUS RADIUS Samba ActiveDirectory}}
связка_freeradius_active_directory.1667488747.txt.gz · Last modified: 2022/11/03 15:19 by jp