Я работал над проектом по настройке FreeRADIUS с Google Authenticator для целей двухфакторной аутентификации.
Я использовал это руководство.
Все работает хорошо, я даже написал сценарии для генерации и отправки QR-кодов пользователям по электронной почте, но есть еще одно препятствие, которое я хотел бы преодолеть.
Например:
Скажем, наш домен AD - это my.domain.com, и я аутентифицирую FreeRADIUS с именем пользователя [email protected], все работает нормально. Проблема в том, что наше решение RAS иногда не всегда отправляет полный домен FreeRADIUS. В журналах я бы увидел имя пользователя как user @ my (доменное имя до 2000 года). Естественно, это не удается.
Я пытаюсь заставить FreeRADIUS уловить это и заменить @my на @ my.domain.com.
Другой вариант - перенастроить всех клиентов RAS, и, поскольку почти все они используются удаленно, это было бы непрактично.
Я уверен, что FreeRADIUS справится с этим, может ли кто-нибудь мне помочь?