Centos Freeradius 2.x到3.x LDAP配置，具有多个AD树_Centos_Ldap_Freeradius

Centos Freeradius 2.x到3.x LDAP配置，具有多个AD树

centos ldap

Centos Freeradius 2.x到3.x LDAP配置，具有多个AD树,centos,ldap,freeradius,Centos,Ldap,Freeradius,由于正在创建的新广告树/域的LDAPS连接要求，我正在尝试将旧的2.x服务器迁移到3.x。我不仅要升级Freeradius，还要升级服务器操作系统，以支持更新版本的TLS。我在2.x中大致有我认为正确的配置，但不能100%确定，因为由于SSL/TLS不兼容，对新AD树结构的身份验证没有完全起作用。我在3.x中使用新的模块配置布局时遇到了困难当前的2.x对2种方法执行身份验证： 1）使用冗余服务器设置将LDAP连接到现有AD树 2） SQL/PERL通过自定义模块实现新的3.x服务器需要通过

由于正在创建的新广告树/域的LDAPS连接要求，我正在尝试将旧的2.x服务器迁移到3.x。我不仅要升级Freeradius，还要升级服务器操作系统，以支持更新版本的TLS。我在2.x中大致有我认为正确的配置，但不能100%确定，因为由于SSL/TLS不兼容，对新AD树结构的身份验证没有完全起作用。我在3.x中使用新的模块配置布局时遇到了困难

当前的2.x对2种方法执行身份验证：
1）使用冗余服务器设置将LDAP连接到现有AD树
2） SQL/PERL通过自定义模块实现

新的3.x服务器需要通过2种方法执行3次身份验证检查：
1）使用冗余服务器设置将LDAP连接到现有AD树
2） LDAP到新广告树（可能的冗余服务器设置）
3）通过自定义模块实现SQL/PERL

我已经读到，这可能需要LDAP配置的模板，但还没有找到任何这样的例子。任何帮助/指导都将不胜感激。

配置都在LDAP模块配置文件中，

raddb/mods available/LDAP

-LDAP属性映射也在其中

要连接到两个不同的LDAP服务器，请创建LDAP模块的两个实例，例如

ldap {
  ...
}

添加该配置的另一个副本

ldap ldap-new {
  ...
}

然后，您可以根据需要在服务器中调用

ldap

或

ldap new

，以查询所需的ldap服务器

确保创建适当的符号链接以启用模块，例如

raddb/mods enabled/ldap->../mods available/ldap

当然，您可以使用模板来保存重复的配置，但首先，只需复制ldap配置文件，在新文件中更改实例名称，然后从中进行调整，就可以轻松得多。模板可能会让事情变得更加混乱，除非你知道自己在做什么。

好的，所以我已经解决了多个广告服务器的一部分，但是在3.x中还不能让authe使用旧的广告树。我在2.x LDAP模块配置中有一些设置，但我没有找到与之匹配的3.x设置。在2.x中，配置有以下设置：“password_attribute=unicodePwd”和“dictionary_mapping=${raddbdir}/ldpa.attrmap”有人能帮上忙吗？