FreeRADIUS整合微软活动目录做身份验证时报错“winbind client not authorized to use winbindd_pam_aut

FreeRADIUS整合微软活动目录做身份验证时报错“winbind client not authorized to use winbindd_pam_auth_crap”的解决方法

FreeRADIUS使用微软活动目录做身份验证时，当客户端发起认证请求到radius服务器时，radius服务器报错“winbind client not authorized to use winbindd_pam_auth_crap”，如下图：

根据提示，检查目录/var/lib/samba/winbindd_privileged的权限，如下：



该目录的权限是750，且必须是750winbind才能正常工作。但FreeRADIUS的进程是以radiusd的身份运行的，如下：

 

再看看radiusd这个用户的所属组的情况，如下：


这就是报错的根本原因，解决方法就是把radiusd这个用户加入到wbpriv这个组中即可，如下：


重新启动radius服务，这次认证就成功了，如下：