Page History

...

Koska Kerberoksen toiminta on riippuvainen täsmällisestä ajasta, kannattaa tässä vaiheessa tarkistaa että palvelin käyttää samat samoja NTP-palvelimet palvelimia kuin AD. NTP-palvelimet määritellään tiedostossa etc/ntp.conf. Funetin NTP-palvelimet ntp1.funet.fi ja ntp2.funet.fi määritellään seuraavalla tavalla:

...

Ennen kuin siirrytään FreeRADIUS-palvelimen konfigurointiin on määriteltävä radiusd-käyttäjälle oikeuksia käyttämään oikeudet käyttää winbindia. Se Tämä tehdään muuttamalla winbindd_privileged-kansion oikeudet. Jos winbindd_privileged-kansion ryhmäkäyttäjäksi on määritelty wbpriv, kannattaa lisätä radiusd-käyttäjän käyttäjä wbpriv-ryhmään esim. useradd-komennolla (useradd -G wbpriv radiusd). Jos wbpriv-ryhmä puuttuu, voidaan lisätä radiusd suoraan winbindd_privileged-kansion ryhmäkäyttäjäksi komennolla chown root:radiusd /var/lib/samba/winbindd_privileged.

Lopuksi kannattaa varmistaa, että ryhmällä on luku- ja ajo-oikeuksia kansiolleoikeudet kansioon. Jos ei, ne lisätään komennlla  chmod 750 /var/lib/samba/winbindd_privileged.

...

Autentikointi kaikilla menetelmillä hoidetaan ntlm_auth-sovelluksen avulla, mutta se sitä kutsutaan hieman eri tavalla menetelmästä riippuen.

...