...
dn: krbprincipalname=wnam/wnam16-astra.astradom.wnam.ru@ASTRADOMru@ASTRADOM.WNAM.RU,cn=services,cn=accounts,dc=astradom,dc=wnam,dc=ru
changetype: modify
add: objectClass
objectClass: simpleSecurityObject
-
add: userPassword
userPassword: Qwerty123
...
В веб-интерфейсе FreeIPA добавьте Роль "Radius server" службе wnam/wnam16-astra.astradom.wnam.ru :
2. Настройка WNAM
Зайдите в веб-интерфейс контроллера под учетной записью его администратора.
Для настройки подключения перейдите в WNAM в раздел "Конфигурация- Службы каталогов", и нажмите кнопку "Подключить новый домен FreeIPA":
В открывшемся окне укажите:
- Полное имя сервера каталога
- Имя сервисной учётной записи
- Пароль сервисной учётной записи
В дальнейшем эти данные будут сохранены в /home/wnam/adctool/config.json, причем пароль там хранится в шифрованном виде.
По окончании подключения вы увидите статус взаимодействия:
При клике в строку вы можете выбрать и настроить группы:
А также проверить авторизацию через LDAP для ранее созданного тестового пользователя:
Если проверки работают, то можно применять настроенное подключение к службе каталога FreeIPA в других настройках WNAM. Если что-то не работает, смотрите в /home/wnam/adctool/logs/console.log