RHEL 6.5 서버에서 Active Directory 인증을 사용하여 Radius 서버를 설정해야 합니다. 나는주의를 기울여 왔습니다.이 가이드.
가이드에 따라 다음과 같이 필요한 구성을 만들었습니다.
/etc/samba/smb.conf:
[global]
workgroup = WORKGROUP-NAME-HERE
security = ads
password server = PASSWORD-SERVER-HERE
realm = REALM-HERE
printing = cups
printcap name = cups
...
...
/etc/krb5.conf:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = REALM-HERE
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
REALM-HERE = {
kdc = PASSWORD-SERVER-HERE
}
그런 다음 도메인에 성공적으로 가입했습니다.
/etc/raddb/modules/ntlm_auth:
exec ntlm_auth {
wait = yes
program = "/usr/bin/ntlm_auth --request-nt-key --domain=DOMAIN-HERE --username=%{mschap:User-Name} --password=%{User-Password}"
}
/etc/raddb/sites-enabled/default 및 /etc/raddb/sites-enabled/내부 모듈:
...
...
authenticate {
ntlm_auth
...
...
이 모든 구성을 완료한 후 확인을 하고 samba실행 winbind을 하고 있습니다.
그러나 실행하면 radiusd -X다음과 같은 오류가 표시됩니다.
rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
rlm_eap_tls: Error reading certificate file /etc/raddb/certs/server.pem
rlm_eap: Failed to initialize type tls
/etc/raddb/eap.conf[17]: Instantiation failed for module "eap"
/etc/raddb/sites-enabled/default[313]: Failed to load module "eap".
/etc/raddb/sites-enabled/default[252]: Errors parsing authenticate section.
내가 어디서 잘못됐나요?
답변1
파일 make_cert_command = "${certdir}/bootstrap"의 해당 행을 주석 처리하면 /etc/raddb/eap.conf오류가 수정되었습니다.