首先來參考文章:
a、https://blog.51cto.com/liqingbiao/2146832?utm_source=oschina-app
這個主要參考了基本安裝、配置、測試
b、https://blog.51cto.com/11772130/1793273
這個是後面驗證失敗後找到了解決辦法
下面是筆記:
1、按1配置後,發現無法驗證用戶:
修改/etc/addb/mods-avalibale/ldap
ldap {
user {
filter = "(sAMAccountName=%{User-Name})"
}
}
2、用戶提交正常了,但報錯:ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
參照b文章,
編輯/etc/raddb/sites-available/default文件。
authorize部分添加如下配置:
ldap
if ((ok || updated) && User-Password) {
update {
control:Auth-Type := ldap
}
}
authenticate部分uncomment如下配置:
Auth-Type LDAP {
ldap
}
3、待續