Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

Both sides previous revisionPrevious revision 2022/11/09 15:35 jp 2022/11/08 15:20 jp 2022/11/08 15:20 jp 2022/11/03 15:26 jp 2022/11/03 15:24 jp 2022/11/03 15:22 jp 2022/11/03 15:21 jp 2022/11/03 15:19 jp 2022/11/03 15:19 jp 2022/11/03 14:28 jp 2022/11/02 14:54 jp 2022/11/02 14:54 jp 2022/11/02 14:54 jp 2022/11/02 14:46 jp 2022/11/02 14:40 jp 2022/11/02 14:35 jp 2022/11/02 14:30 jp 2022/11/02 14:27 jp 2022/11/02 14:24 jp 2022/11/02 14:22 jp 2022/11/02 13:46 jp 2022/11/02 13:43 jp 2022/11/02 13:38 jp 2022/11/02 13:35 jp 2022/11/02 13:33 jp 2022/11/02 13:33 jp 2022/11/02 13:23 jp 2022/11/02 13:21 jp 2022/11/02 13:05 jp 2022/11/02 13:04 jp 2022/11/02 13:02 jp 2022/11/02 13:00 jp 2022/11/02 13:00 jp 2022/11/02 12:54 jp Go Next revision		Previous revision 2022/11/09 15:35 jp 2022/11/08 15:20 jp 2022/11/08 15:20 jp 2022/11/03 15:26 jp 2022/11/03 15:24 jp 2022/11/03 15:22 jp 2022/11/03 15:21 jp 2022/11/03 15:19 jp 2022/11/03 15:19 jp 2022/11/03 14:28 jp 2022/11/02 14:54 jp 2022/11/02 14:54 jp 2022/11/02 14:54 jp 2022/11/02 14:46 jp 2022/11/02 14:40 jp 2022/11/02 14:35 jp 2022/11/02 14:30 jp 2022/11/02 14:27 jp 2022/11/02 14:24 jp 2022/11/02 14:22 jp 2022/11/02 13:46 jp 2022/11/02 13:43 jp 2022/11/02 13:38 jp 2022/11/02 13:35 jp 2022/11/02 13:33 jp 2022/11/02 13:33 jp 2022/11/02 13:23 jp 2022/11/02 13:21 jp 2022/11/02 13:05 jp 2022/11/02 13:04 jp 2022/11/02 13:02 jp 2022/11/02 13:00 jp 2022/11/02 13:00 jp 2022/11/02 12:54 jp 2022/11/02 12:50 jp 2022/11/02 12:43 jp 2022/11/02 12:42 jp 2022/11/02 12:41 jp 2022/11/02 12:38 jp 2022/11/02 12:38 jp 2022/11/02 12:38 jp 2022/11/02 12:34 jp createdGo
связка_freeradius_active_directory [2022/11/03 15:19] – jp		связка_freeradius_active_directory [2022/11/09 15:35] (current) – jp
Line 142:		Line 142:
	MS-MPPE-Encryption-Policy = Encryption-Allowed		MS-MPPE-Encryption-Policy = Encryption-Allowed
	MS-MPPE-Encryption-Types = RC4-40or128-bit-Allowed		MS-MPPE-Encryption-Types = RC4-40or128-bit-Allowed
-		+	</code>
	20. Теперь самое время сконфигурировать файл clients.conf, чтобы добавить какого-нибудь клиента. Например pfSense.		20. Теперь самое время сконфигурировать файл clients.conf, чтобы добавить какого-нибудь клиента. Например pfSense.
	В файле указываем ip-адрес RADIUS-клиента, секрет и другие параметры.		В файле указываем ip-адрес RADIUS-клиента, секрет и другие параметры.
Line 161:		Line 161:
	}		}
	</code>		</code>
-	</code>	+	21. Добавим наш RADIUS-сервер на pfSense, который мы только что сконфигурировали в качестве клиента как показано на скриншоте.
		+
		+	{{:pfsense_radius_client_freeradius.jpg?direct&400|}}
		+
		+	22. Проверим аутентификацию через добавленный RADIUS прямо с pfSense, чтобы убедиться в том, что всё сделано верно.
		+
		+	Открываем в главном меню: //Diagnostics -> Authentication// и вводим данные пользователя AD.
		+
		+	{{::pfsense_radius_diag.jpg?direct&400|}}
		+
		+	23. Для дебага можно запускать freeradius с ключом X:
		+
		+	freeradius -X
		+	Логи можно почитать в папке:
		+
		+	/var/log/freeradius/
		+	Если запуск службы будет неудачным, полезной также может оказаться команда:
		+
		+	journalctl -xe
		+	{{tag>Debian Linux FreeRADIUS RADIUS Samba ActiveDirectory}}