qq532342743 发表于 2018-03-13 15:25

freeradius怎么用AD+证书双向认证呢?

我的需求是,要做AD+证书双向认证,而eap-peap的证书认证只能单向去验证服务器的,我在配置文件中看到一项设置,貌似是可以要求验证客户端证书的,但是打开以后却只能用证书验证登录了,AD账号无法进行验证了,如图的配置:
有没有大神知道这是怎么回事?如何让eap-peap可以实现AD+证书的双向认证?

expert1 发表于 2018-06-01 15:50

我搞过freeradius,可惜没用过peap这种验证方式。域倒是用过。
此外论坛真是死气沉沉啊。

expert1 发表于 2019-02-26 09:16

没太看明白你的需求,

如果你要AD账户(eap-peap-mschapv2)和 EAP-TLS两个一起认证才算成功

还是说

你要 EAP-TLS,电脑和freeradius两边互相验证证书? 也就是双向验证?

如果是后者,很容易的,默认Freeradius会验证电脑的证书(废话,不然都无法上网),而配置的电脑的时候勾选即可(验证服务器证书,但需要把CA放到每个电脑下)。

------------------------------‘

这个认证我已经实施了。

我对freeradius的各种认证方式都非常熟悉。

包括现在流行的2FA(two factor authentication)

如果有需要可以联系。


页: [1]
查看完整版本: freeradius怎么用AD+证书双向认证呢?