linux – 如何将RADIUS与Kerberos集成?
我们在有线网络上配置了正确的LDAP Kerberos.
现在,我们希望用户使用正常凭据登录我们的WiFi网络.我找到了很多关于LDAP RADIUS的HOWTOS,但没有一个在包中提到Kerberos.任何人都可以向我指出将RADIUS与Kerberos集成的好方法吗?我在Usenet上发现只有this short article和一些非信息性的帖子. 编辑: 解决方法
在
KCRAP的帮助下,这可以通过802.1x-PEAP-MSCHAP到MIT的kerberos来完成.最初开发是为了允许Samba用户使用NTLM对kerberos进行身份验证,它的库可以在freeradius中用于执行NTLM哈希所需的验证.
此解决方案要求您轻松运行和维护自定义软件.实施的粗略步骤是: >将arcfour-hmac:普通密码哈希添加到您的KDB.用户必须更新其密码才能为NTLM创建所需的哈希. 我们为整个园区运行此解决方案,Windows设备使用其本机AD凭据自动对我们的同步KDB进行身份验证. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |