最近想搞下认证的集成工作。从ocserv到samba,到krb5,到krb5kdc,到freeradius,到 winbindd,到SSSD。整了一圈,我就搞个认证,我为什么要把整个Linux加到域里面去。
去官方找文档,还是上古时代的配置。基本上能找的教程都是七八年以前的。现在行业卷成这么样了。我只是想把vpn的认证集成到AD域,怎么感觉这么难。总不能让我倒回去用旧软件。
可能说我白嫖习惯了。但却是如今的很多教程都鼠头蛇尾。我这最多参考,想抄也不行啊!
下面是我折腾的经验,参考了如下两篇文章
https://wiki.freeradius.org/guide/freeradius-active-directory-integration-howto