我们有一个FreeIPA作为域控制器,我们计划将Freeradius用作无线的身份验证,我使用LDAP配置了freeradius,并且可以与域用户进行身份验证,现在网络团队要求我将freeradius配置为返回一个用户组分配ID的filter-i,例如我们有user1:
dn: uid=user1,cn=users,cn=accounts,dc=subdmain,dc=domain,dc=com
with the group ID:gid=1471600000
我在Google上进行了一些研究,发现必须修改文件/ etc / raddb / sites-enabled / default,如链接波纹管中所示,但不完全相同,我必须使用哪个命令来获取此值: FreeIPA_Freeeradius
有什么建议吗?
谢谢
Freeradius和LDAP身份验证工作正常。
Linux,Freeipa作为域控制器,freeradius作为身份验证服务器。