我一直在努力使用Google Authenticator配置FreeRADIUS进行双因素身份验证。FreeRADIUS更改用户域
我用这个guide。
一切都很好,我甚至写了脚本来生成QR码并通过电子邮件发送给用户,但还有一个我想克服的障碍。
例如:
说我们的AD域是my.domain.com我对FreeRADIUS的身份验证的用户名[email protected]一切工作正常。问题是我们的RAS解决方案有时并不总是将完整的域发送给FreeRADIUS。在日志中,我会看到用户名为user @ my(2000之前的域名)。自然这失败了。
我想要实现的是让FreeRADIUS抓住这个并用@ my.domain.com取代@my。
另一个选择是重新配置所有的RAS客户端,并且由于这些几乎都是远程使用,这将是不切实际的。
我确定FreeRADIUS可以做到,有人可以帮助我吗?