FreeRADIUSのユーザードメインの変更

Question

私は仕事中のプロジェクトで、2要素認証の目的でGoogle AuthenticatorでFreeRADIUSを設定しています。

私はこれをguideに使用しました。

すべてうまくいきました。私はQRコードを生成して電子メールで送信するスクリプトも書いていますが、克服したい最後のハードルがあります。例えば

：

は、私たちのADドメインがmy.domain.comであると私は、ユーザー名user@my.domain.comすべてが正常に動作してFreeRADIUSのに対して認証を言います。問題は、私たちのRASソリューションがFreeRADIUSに完全なドメインを送信するとは限りません。ログには、ユーザー名@ my（2000年以前のドメイン名）というユーザー名が表示されます。もちろん、これは失敗します。

私が達成しようとしているのは、これをキャッチして@myを@ my.domain.comに置き換えるFreeRADIUSを取得することです。

もう1つの選択肢は、すべてのRASクライアントを再構成することです。これらはほとんどすべてリモートで使用されるため、これは実用的ではありません。

私はFreeRADIUSがそれを実行できると確信しています。誰か助けてくれますか？

Answer 1

よろしくお願いします。

他の誰かがここで知っておく必要がある場合は、私がしたことがあります。

私は、最初のエントリは、サフィックスはJUST @myで、追加されますかどうかを検索しますの/ etc/raddb /ヒント（ディストリビューションによって異なりますが、私はCentOSの7によて）

DEFAULT Suffix == "@my", Strip-User-Name = No 
    User-Name := "%{User-Name}.domain.com" 


DEFAULT User-Name !~ ".*@" 
    User-Name := "%{User-Name}@my.domain.com" 

に次を追加しましたユーザー名に.domain.comがある場合はそれを入力します。

2番目のエントリは、@が存在するかどうかをチェックし、存在しない場合は@ my.domain.comをユーザー名に追加します。これは、上記で言及されていない追加の要件であることが判明しました。

誰かにとって便利だと思います。今の魅力のように動作します。