freeradius怎么用AD+证书双向认证呢?
我的需求是,要做AD+证书双向认证,而eap-peap的证书认证只能单向去验证服务器的,我在配置文件中看到一项设置,貌似是可以要求验证客户端证书的,但是打开以后却只能用证书验证登录了,AD账号无法进行验证了,如图的配置:有没有大神知道这是怎么回事?如何让eap-peap可以实现AD+证书的双向认证?
我搞过freeradius,可惜没用过peap这种验证方式。域倒是用过。
此外论坛真是死气沉沉啊。 没太看明白你的需求,
如果你要AD账户(eap-peap-mschapv2)和 EAP-TLS两个一起认证才算成功
还是说
你要 EAP-TLS,电脑和freeradius两边互相验证证书? 也就是双向验证?
如果是后者,很容易的,默认Freeradius会验证电脑的证书(废话,不然都无法上网),而配置的电脑的时候勾选即可(验证服务器证书,但需要把CA放到每个电脑下)。
------------------------------‘
’
这个认证我已经实施了。
我对freeradius的各种认证方式都非常熟悉。
包括现在流行的2FA(two factor authentication)
如果有需要可以联系。
页:
[1]