Active Directory에 대해 Radius 클라이언트를 인증하기 위해 LDAP 모듈을 사용하려고 하므로 실제로 LDAP를 인증자로 사용하도록 해야 합니다. 그런데 User-Password가 설정되지 않은 것 같습니다. 우선, User-Password는 클라이언트 또는 백엔드 서버에서 전송되어야 합니까? 내 주요 질문은 내가 뭘 잘못하고 있는 걸까요?
그리고 그렇습니다. 로그가 나에게 "이 작업을 수행하지 마세요"라고 비명을 지르고 있다는 것을 알고 있지만 Readme를 읽어보면 이는 일반적으로 좋은 조언인 것 같지만 AD에서는 이를 요구합니다.
답변1
AD에는 일반 텍스트 비밀번호 또는 NT 비밀번호(비밀번호의 MD4 해시)라는 두 가지 자격 증명 옵션이 있습니다. 일반 텍스트 인증을 사용하면 LDAP 인증 바인드를 사용하여 자격 증명의 유효성을 검사할 수 있습니다.
NT 비밀번호를 사용하면 MSCHAPv2를 인증 방법으로 실행하고 winbindd(samba)와 같은 방법을 사용하여 AD 도메인에 가입해야 합니다.
그러나 귀하의 경우 즉각적인 문제는 RADIUS 서버에 대한 챌린지 응답만 제공하는 CHAP를 사용하고 있다는 것입니다.~ 아니다일반 텍스트 비밀번호입니다. AD에는 RADIUS CHAP 인증을 지원하는 백엔드 인증 메커니즘이 없으므로 이것이 작동하려면 NAS(네트워크 액세스 서버)가 PAP(인증된 바인드를 사용한 일반 텍스트 인증의 경우) 또는 MSCHAPv2( winbind 기반 인증의 경우).