我已根据https://support.google.com/a/answer/9048434?hl=en&ref_topic=9173976中提供的说明在Ubuntu服务器上配置了Freeradius。
从Ubuntu服务器本身,我已经能够使用'radtest'对我的Google帐户进行身份验证。但是,当我尝试从注册为Freeradius服务器的客户端的AP(在clients.conf中)进行身份验证时,无法获得身份验证。这与CA证书有关吗?
我可以使用任何手册或指南来通过Google LDAP配置Freeradius吗?谢谢。
您收到任何错误消息了吗?这将说明问题所在。错误的ID或密码或具有“搜索”或ACL访问权限的内容。
radtest之所以起作用,是因为它向RADIUS服务器发送了明文密码,然后该密码服务器可以将其提供给Google LDAP进行尝试和绑定。 Google LDAP不允许您获取密码的副本,因此,您只能使用哪种方法进行身份验证。
对于无线,您需要使用EAP方法,该方法以明文形式向RADIUS服务器提供密码,最有可能是EAP-TTLS / PAP。常见的EAP方法(例如PEAP / EAP-MSCHAPv2或EAP-TTLS / MSCHAPv2)将不起作用,因为RADIUS服务器没有可尝试使用的密码副本。
[您还需要确保在inner-tunnel虚拟服务器中而不是外部服务器中进行LDAP身份验证阶段(EAP-TTLS / PAP的密码仅在内部虚拟服务器中解密后才可用) TLS隧道)。从问题上不清楚您在哪里做。如果在default虚拟服务器中配置了LDAP,则普通radtest将起作用,但没有EAP方法。