linux – 如何将RADIUS与Kerberos集成？

概述我们在有线网络上配置了正确的LDAP Kerberos. 现在,我们希望用户使用正常凭据登录我们的WiFi网络.我找到了很多关于LDAP RADIUS的HOWTOS,但没有一个在包中提到Kerberos.任何人都可以向我指出将RADIUS与Kerberos集成的好方法吗？我在Usenet上发现只有this short article和一些非信息性的帖子. 编辑： 该系统是使用OpenLDAP和He 我们在有线网络上配置了正确的LDAP Kerberos.

现在,我们希望用户使用正常凭据登录我们的WiFi网络.我找到了很多关于LDAP RADIUS的HOWTOS,但没有一个在包中提到Kerberos.任何人都可以向我指出将RADIUS与Kerberos集成的好方法吗？我在Usenet上发现只有this short article和一些非信息性的帖子.

编辑：
该系统是使用OpenLDAP和Heimdal(Kerberos)的Gentoo linux. WiFi硬件是带有OpenWRT的几个linksys WRT54GL.

解决方法 在 KCRAP的帮助下,这可以通过802.1x-PEAP-MSCHAP到MIT的kerberos来完成.最初开发是为了允许Samba用户使用NTLM对kerberos进行身份验证,它的库可以在freeradius中用于执行NTLM哈希所需的验证.

此解决方案要求您轻松运行和维护自定义软件.实施的粗略步骤是：

>将arcfour-hmac：普通密码哈希添加到您的KDB.用户必须更新其密码才能为NTLM创建所需的哈希.
>构建并安装kcrapd守护程序以在KDB上运行以查找用户哈希值.
>在RADIUS服务器上构建,安装和配置kcrap-libs.
>为您的radius服务器构建一个auth模块,该服务器与kcrap-lib接口以验证用户身份.

我们为整个园区运行此解决方案,windows设备使用其本机AD凭据自动对我们的同步KDB进行身份验证.

总结

以上是内存溢出为你收集整理的linux – 如何将RADIUS与Kerberos集成？全部内容，希望文章能够帮你解决linux – 如何将RADIUS与Kerberos集成？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。