需求是要使用windowsactivedirectory上的现有账号来认证freeradius的客户端,freeradius使用ldapbind来连接windowsad,bind成功则认证通过,过程中windowsad并不返回用户的密码给freeradius.过程中碰到几处容易出问题的地方:1.为了启用ldapbind认证,需要编辑/usr/local/etc/ra..
分类:
Windows程序 时间:
2016-06-27 17:52:37
阅读次数:
2156
authorcontact:shezho@gmail.comIgotatasktointegrateourcorpwindowsADwithournetscreenfirewallwebauthfunction.beforethisourfirewallsupportsonlylocalusers,thatcausesbigworkloadtocreateaccountsespeciallywhentheusernumbergrowsmoreandmore.TousewindowsAD,ldapfirstly..
来源: <FreeRADIUS Beginner's Guide> 这本书 1,认证 2,授权 3,审计 ...
分类:
其他好文 时间:
2016-06-18 23:56:57
阅读次数:
222
本文档来学习实验环境,内容实验结果全部在机房校验,全部正确无误。系统环境:RHEL6x86_64selinuxandiptablesdisabled软件下载:http://poptop.sourceforge.net/yum/stable/rhel6/ftp://ftp.samba.org/pub/ppp安装配置pptpdecho1>/proc/sys/net/ipv4/ip_forwardyuminstallp..
分类:
数据库 时间:
2016-05-02 00:43:25
阅读次数:
247
一、关闭防火墙和Selinux[root@masterraddb]#serviceiptablesstop[root@masterraddb]#vim/etc/selinux/configSELINUX=disabled二、安装freedius[root@masterraddb]#yuminstallfreeradius*-y三、需要安装mysql(1)创建数据库:creatdatabaseradius;(2)登陆mysql,useradius导入两..
分类:
数据库 时间:
2016-03-19 06:39:09
阅读次数:
732
前言:在很多运维项目交流中,我们发现有一些运维团队还是在尝试使用网管或桌面管理来进行网络准入管理,但这两个技术有一定的缺点,所以本文分享一下802.1X+开源软件整合的网络准入管理的实践。 网络准入业界常用方案 为了保证网络资源的安全,拒绝非法入侵,现代IT网络总需要一定的网络准入方案,而目前业界常
分类:
其他好文 时间:
2016-03-09 12:34:23
阅读次数:
234
