...
Необходимо зайти в консоль контроллера с правами администратора - root (либо выполнить команды через sudo).
### компоненты для модификации схемы каталога и добавлении нужных атрибутов
apt install freeipa-server-trust-ad
ipa-adtrust-install --add-sids
### создание отдельной привилегии для чтения атрибута хэша пароля
ipa permission-add 'ipaNTHash service read' --attrs=ipaNTHash --type=user --right=read
ipa privilege-add 'Radius services' --desc='Privileges needed to allow radiusd servers to operate'
ipa privilege-add-permission 'Radius services' --permissions='ipaNTHash service read'### создание отдельной роли RADIUS-сервера, и добавления ей этой привилегииipa role-add 'Radius server' --desc="Radius server role"
ipa role-add-privilege --privileges="Radius services" 'Radius server'### создание сервиса в каталоге, которому будет позволено подключаться к каталогуipa service-add 'wnam/wnam16-astra.astradom.wnam.ru'
### добавляем роль сервису
ipa role-add-member "Radius server" --services=wnam/dc1.astra.home
Далее необходимо создать файл ldif.txt с командами, которые позволят задать сервису статический пароль (в примере - Qwerty123):
...