2.3.3-RELEASE-p1 Radius пользователи из MS AD
-
Есть 2.3.3. На нем стоит freeradius. С его помощью происходит авторизация и аутентификация пользователей. Есть точки WiFi. К ним пользователи подключаются вводя логин и пароль, которые прописаны в радиусе. это все работает. Но пользователи вводятся вручную. Хочу чтобы учетные записи пользователей брались из MS Active Directory. И желательно без samba.
-
Без самбы…
Ну тогда связку гуглитеAD - OpenLdap - FreeRadius
ОпенЛДАП - так же может работать как прокси к АД - следовательно он вам нужен просто заменить самбу для связки с АД
Ну а связать радиус с ним уже можно! -
я смотрел настройки и мне показалось, что это можно прям в pfsense сделать в настройках freeradius. во вкладке ldap. Или может точно известно, что это без дополнительных внедрений невозможно это сделать
-
или если с самбой, то как установить в pfsense портыю или этого делать не надо для самбы
-
Я думаю вы слишком рано задаете вопросы на форуме - нужно немного погуглить - немного попробовать…
-
я гуглил. и на форуме нашел такую тему, но она так и осталась без ответа. про самбу много всего я не спорю.
-
Доброе.
Голая связка фрирадиус на пф + МС АД не будет работать (в 2.2.х у меня точно не взлетело). Там что-то с протоколами шифрования.Как вариант - развернуть на вирт. маш. голый фрирадиус + daloradius (если надо). И настроить аутентификацию с АД на нем.
В гугле -> freeradius + active directory. -
Спасибо за ответ1 надеялся, что 2.3.3 это уже возможно. Буду пытаться через самбу!
-
Еще такой вопрос! кто пользовался pf2ad? это работает? и для моей задачи пригодна?
-
Он самбу тянет! Вы же без нее хотели!
-
я хотел без самбы, потому что думал функция связи с AD реализована для радиуса в самом pfsense. Но как я понял, все равно надо править руками. но приятно если в pf2ad все уже сделано и отлажено. Про эту прогу много видео и постов от его создателя. От других пользователей только вскользь. Поэтому прежде чем его пользовать решил уточнить. Может это кривая штука и ее тоже придется доделывать. В таком случае лучше самому все сделать. Или воспользоваться вашим советом: AD - OpenLdap - FreeRadius.
-
По поводу daloradiusa, мне понравился больше интерфейс pfsense.
-
Поэтому с ним хотелось бы продолжить
-
Еще раз здравствуйте! В результате воспользовался самбой и теперь могу получить список пользователей из Active Directory! Но хотел теперь узнать, можно ли получить список пользователей с паролями? только начал смотреть этот момент. Сразу ничего не нашлось, поэтому хотел узнать реально ли это или это нельзя и не стоит делать?
-
Буду признателен, если скажите в какую сторону для этого смотреть.
-
Если кому интересно, для своей задачи отказался от pfsense т.к. pfsense перезаписывает нужные файлы после перезагрузки. делал все в freebsd. Пользовался этим http://www.e-du.ru/2016/08/freeraius-ad-freebsd-samba.html