ActiveDirectoryに対してradiusを認証できません
LDAPモジュールを使用してActiveDirectoryに対してradiusクライアントを認証しようとしているので、実際にLDAPをオーセンティケーターとして使用する必要があります。ただし、ユーザーパスワードが設定されていないようです。まず第一に、ユーザーパスワードはクライアントまたはバックエンドサーバーによって送信されることになっていますか?私の主な質問は、何が間違っているのかということです。
そして、はい、ログが私に「これをしないでください」と叫んでいることを知っていますが、readmeを読むと、それは通常良いアドバイスのようですが、ADはこれを必要とします。
ADには、プレーンテキストパスワードまたはNTパスワード(パスワードのMD4ハッシュ)の2つの資格情報オプションがあります。プレーンテキスト認証を使用すると、LDAP認証済みバインドを使用して資格情報を検証できます。
NTパスワードを使用する場合、認証方法としてMSCHAPv2を実行し、winbindd(samba)などを使用してADドメインに参加する必要があります。
ただし、あなたの場合の当面の問題は、CHAPを使用していることです。CHAPは、RADIUS server not cleartextpassword。バックエンド認証はありません。 RADIUS CHAP認証をサポートするADのメカニズム。したがって、これを機能させるには、NAS(ネットワークアクセスサーバー)に実行するように説得する必要があります。 PAP(認証されたバインドを使用したクリアテキスト認証用)またはMSCHAPv2(winbindベースの認証用)のいずれか。