-1

Active Directory で FreeRadius を構成し、ユーザー グループを探します。最後に行う必要があるのは、次のようなものです。

インターネット上のすべてのチュートリアルは users ファイル (私は使用していません) を参照しており、次のようなものがあります。

 youruser   Cleartext-Password := "somepass"
 Service-Type = NAS-Prompt-User,
 cisco-avpair = "shell:priv-lvl=15"

そのため、post-auth セクションの sites-available/default ファイルで、次のような if ステートメントをいくつか作成しました。

if(LDAP-Group == "CN=groupname, ou=blah, ou=blah"){
   Service-Type = Administrative-User, cisco-avpair = "shell:priv-lvl=15"
}
else {
  reject
}

実行すると、 if ステートメント内の Service-type ... 行について不平を言う

Unknown action 'Administrative-User,'.
Error parsing post-auth section

これを修正する方法についてのアイデア

4

3 に答える 3

0

--required-membership-of=+somegroup を使用して、ntlm_auth でこれを行いました

「+」がセパレーターであることに注意してください。ntlm_auth を使用する際の制限は、いくつかのグループを試すことができる他のオプションとは異なり、1 つのグループしか要求できないことです。ただし、私の場合、「network_admins」グループだけが合格します。

于 2013-11-18T19:18:07.690 に答える