FreeRADIUS更改用戶域

2017-10-06 77 views 0 likes

我一直在努力使用Google Authenticator配置FreeRADIUS進行雙因素身份驗證。FreeRADIUS更改用戶域

我用這個guide。

一切都很好，我甚至寫了腳本來生成QR碼並通過電子郵件發送給用戶，但還有一個我想克服的障礙。

例如：

說我們的AD域是my.domain.com我對FreeRADIUS的身份驗證的用戶名[email protected]一切工作正常。問題是我們的RAS解決方案有時並不總是將完整的域發送給FreeRADIUS。在日誌中，我會看到用戶名爲user @ my（2000之前的域名）。自然這失敗了。

我想要實現的是讓FreeRADIUS抓住這個並用@ my.domain.com取代@my。

另一個選擇是重新配置所有的RAS客戶端，並且由於這些幾乎都是遠程使用，這將是不切實際的。

我確定FreeRADIUS可以做到，有人可以幫助我嗎？

來源

2017-10-06 icoleman.uk

回答

好吧，明白了。

以防萬一其他人需要知道我在做什麼。

添加以下到/ etc/raddb /提示（可能由發行變化，但我在CentOS 7）

DEFAULT Suffix == "@my", Strip-User-Name = No 
    User-Name := "%{User-Name}.domain.com" 


DEFAULT User-Name !~ ".*@" 
    User-Name := "%{User-Name}@my.domain.com"

第一項查看是否後綴是JUST @my，並增加了.domain.com如果是用戶名。

第二項檢查@是否存在，如果沒有，則將@ my.domain.com添加到用戶名。這原來是上面沒有提到的額外要求。

希望對某人有用。現在就像魅力一樣。

來源

2017-11-14 14:57:00

相關問題

11. mysql freeradius
12. 更改Cookie域
13. 更改域值
14. SSRS SQL Server 2008 R2：用戶域已更改;服務器域沒有改變。用戶不能登錄
15. 測試「用戶必須更改密碼」使用.NET領域3.5
16. 更改用戶PHP
17. 更改用戶名
18. TYPO3更改域名
19. Htaccess ..更改域名
20. 更改域問題
21. 檢測域更改？
22. Freeradius 3.0.11 Postgresql
23. FreeRadius到Cisco ACS
24. Freeradius with google protobuf
25. 更改域名更改類型
26. Freeradius sqlcounter不起作用
27. FREERADIUS並用CHAP/MS-CHAP
28. 如何更改WSO2中的用戶域名
29. SCCM - 用於將計算機加入域的更改帳戶
30. Tomcat 8 JDBC領域：更改用戶密碼