Freeradius Active Directorye Bağlama – Freeradius Active Directory Integration
Ubuntu üzerinde freeradius AD integration yapmak için öncellikle makineyi domaine almak gerekmektedir, bunun için sabma, kerberos ve winbind’in kurulu olmasi lazim asagidaki adimlari izleyerek ilgili paketleri kurup makineyi domaine almak gerekiyor
apt install samba
apt install krb5
apt install winbind
paketler kurulduktan sonra
/etc/samba/smb.conf içerigi aşağıdaki gibi olmalıdır.
[global] netbios name = THISSERVERNAME workgroup = WINDOWSDOMAIN server string = RADIUS server security = ads invalid users = root socket options = TCP_NODELAY idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 winbind use default domain = no winbind max domain connections = 5 winbind max clients = 1000 password server = * realm = WINDOWSDOMAIN.EXAMPLE.COM
Bu configler yapildiktan sonra makineyi domaine almak için asagidaki komut kullanilmaktadir
net ads join -U Administrator
Ardindan islemin basirili olmasi beklenmektedir. islem basirili bir sekilde tamamlandiktan sonra domaine girip girmedigini dogrulamak için aşağıdaki komut çalıştırılmalıdır.
wbinfo -u
komutu basilarak AD'deki user listesinin görülmesi gerekmektedir.
winbind için gerekli izinler alttaki şekilde verilmelidir.
usermod -a -G winbindd_priv freerad
chown root:winbindd_priv /var/lib/samba/winbindd_privileged/
Makinenin domaine alınma işlemi tamamlandıktan sonra alttaki adımlar takip edilerek freeradius 3.0.x versiyonunun kurulumu yapılmalıdır.
sudo add-apt-repository ppa:freeradius/stable-3.0
sudo apt-get update
apt install freeradius freeradius-ldap freeradius-utils
freeradius kurulumu tamamlandıktan sonra normal radius ayarlarınızı yaptıktan sonra aşağıdaki ayarları yapınız.
mods-enabled/eap > sertifika path’lerinin belirlendigi dosyadir içerigini asagidaki sekilde düzenleyiniz.
tls-config tls-common {
private_key_file = /etc/freeradius/key.pem > kendi sertifikanizin key dosya path’ini
certificate_file = /etc/freeradius/cert.pem > kendi sertifikanizin cert dosya path’ini
ca_file = /etc/freeradius/ca.crt > kendi sertifikanizin CA dosya path’ini
dh_file = /etc/freeradius/dh > kendi sertifikanizin dh dosya path’ini
random_file = /etc/freeradius/random > kendi sertifikanizin random dosya path’ini
mods-enabled/ldap > dosyasini kendi ldap bilgilerinize göre düzenleyiniz.
mods-enabled/mschap > dosyanin içerigini aşağıdaki gibi düzenleyin
winbind_username = "%{mschap:User-Name}"winbind_domain = "WINDOWSDOMAIN"
mods-enabled/ntlm_auth > dosyanin içerigindeki program satirini kendi bilgilerinize göre düzenleyin.
Freeradius Active Directory Integration
Freeradiusun hakkında yazımızı okumak için tıklayın.
Referanslar