私は仕事中のプロジェクトで、2要素認証の目的でGoogle AuthenticatorでFreeRADIUSを設定しています。FreeRADIUSのユーザードメインの変更
私はこれをguideに使用しました。
すべてうまくいきました。私はQRコードを生成して電子メールで送信するスクリプトも書いていますが、克服したい最後のハードルがあります。例えば
:
は、私たちのADドメインがmy.domain.comであると私は、ユーザー名[email protected]すべてが正常に動作してFreeRADIUSのに対して認証を言います。問題は、私たちのRASソリューションがFreeRADIUSに完全なドメインを送信するとは限りません。ログには、ユーザー名@ my(2000年以前のドメイン名)というユーザー名が表示されます。もちろん、これは失敗します。
私が達成しようとしているのは、これをキャッチして@myを@ my.domain.comに置き換えるFreeRADIUSを取得することです。
もう1つの選択肢は、すべてのRASクライアントを再構成することです。これらはほとんどすべてリモートで使用されるため、これは実用的ではありません。
私はFreeRADIUSがそれを実行できると確信しています。誰か助けてくれますか?