FreeRADIUS使用微软活动目录做身份验证时,当客户端发起认证请求到radius服务器时,radius服务器报错“winbind client not authorized to use winbindd_pam_auth_crap”,如下图:
根据提示,检查目录/var/lib/samba/winbindd_privileged的权限,如下:
该目录的权限是750,且必须是750winbind才能正常工作。但FreeRADIUS的进程是以radiusd的身份运行的,如下:
再看看radiusd这个用户的所属组的情况,如下:
这就是报错的根本原因,解决方法就是把radiusd这个用户加入到wbpriv这个组中即可,如下:
重新启动radius服务,这次认证就成功了,如下: