Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Необходимо зайти в консоль контроллера с правами администратора - root (либо выполнить команды через sudo).


### компоненты для модификации схемы каталога и добавлении нужных атрибутов
apt install freeipa-server-trust-ad 
ipa-adtrust-install --add-sids 
### создание отдельной привилегии для чтения атрибута хэша пароля 
ipa permission-add 'ipaNTHash service read' --attrs=ipaNTHash --type=user --right=read
ipa privilege-add 'Radius services' --desc='Privileges needed to allow radiusd servers to operate'
ipa privilege-add-permission 'Radius services' --permissions='ipaNTHash service read'
### создание отдельной роли RADIUS-сервера, и добавления ей этой привилегии
ipa role-add 'Radius server' --desc="Radius server role"
ipa role-add-privilege --privileges="Radius services" 'Radius server'
### создание сервиса в каталоге, которому будет позволено подключаться к каталогу
ipa service-add 'wnam/wnam16-astra.astradom.wnam.ru'

### добавляем роль сервису
ipa role-add-member "Radius server" --services=wnam/dc1.astra.home

Далее необходимо создать файл ldif.txt с командами, которые позволят задать сервису статический пароль (в примере - Qwerty123):

...