我一直在努力使用Google Authenticator配置FreeRADIUS進行雙因素身份驗證。FreeRADIUS更改用戶域
我用這個guide。
一切都很好,我甚至寫了腳本來生成QR碼並通過電子郵件發送給用戶,但還有一個我想克服的障礙。
例如:
說我們的AD域是my.domain.com我對FreeRADIUS的身份驗證的用戶名[email protected]一切工作正常。問題是我們的RAS解決方案有時並不總是將完整的域發送給FreeRADIUS。在日誌中,我會看到用戶名爲user @ my(2000之前的域名)。自然這失敗了。
我想要實現的是讓FreeRADIUS抓住這個並用@ my.domain.com取代@my。
另一個選擇是重新配置所有的RAS客戶端,並且由於這些幾乎都是遠程使用,這將是不切實際的。
我確定FreeRADIUS可以做到,有人可以幫助我嗎?