我试图通过FreeRADIUS服务器验证在Active Directory中创建的用户,但我得到了一个Access-Reject,调试显示如下:
bind to imendab.com:389 failed : can't contact LDAP server.
我该怎么做才能解决这个问题?
答案 0 :(得分:1)
看起来像网络级问题而不是FreeRADIUS的问题。
确保您的LDAP服务器正在运行并侦听TCP端口389(而不仅仅是端口636上的LDAPS)。确保它没有防火墙。检查tcpdump或类似数据包跟踪发生的情况,并尝试在RADIUS服务器上使用命令行LDAP工具,以确保它们能够成功查找。
请注意,通常要针对Active Directory对用户进行身份验证,您需要在FreeRADIUS服务器上安装Samba并将其加入域。您无法通过LDAP从AD中获取密码哈希。唯一的例外是如果您使用某种PAP方法(例如普通PAP或EAP-TTLS / PAP)。