第二部分 安裝配置freeradius-4.0.0 samba 使用winbind 集成Windiows Active Directory 域賬戶認證並實現用戶組認證

實驗時間：2018年8月7日-2018年8月7日

拓撲圖：

環境：

防火墻1：FW1 USG2200

IP地址外網：10.99.101.170 域名：strongswan.test.com

IP地址內網：192.168.20.3

防火墻2：FW2 USG2200

IP地址外網：10.99.101.129 域名：mystrongswan.test.com

IP地址內網：192.168.20.2

防火墻5：FW5 USG2200

IP地址外網：10.99.101.167

IP地址內網：131.107.0.1

服務器：

域控服務器：

Windows Server2016

IP地址：192.168.20.10 域名：dc.test.com

strongswan服務器：

Centos7

IP地址：192.168.20.29

Strongswan-5.6.3

freeradius服務器：

Centos7

IP地址：192.168.20.27

freeradius-4.0.0

客戶端：Windows7

自帶客戶端 epa-mschapv2模式 、 計算機證書模式

第二部分 安裝配置freeradius-4.0.0 samba 使用winbind 集成Windiows Active Directory 域賬戶認證並實現用戶組認證

實驗時間：2018年8月7日-2018年8月7日

1、 CentOS 7 最小安裝，隨意，其他也可以。

設置IP地址

cd /etc/sysconfig/networks-scripts

vi ifcfg-ens32

BOOTPROTO=static

ONBOOT=yes

IPADDR=192.168.20.27

NETMASK=255.255.255.0

GATEWAY=192.168.20.2

DNS1=192.168.20.10

reboot

2、 安裝vim，可選步驟，不安裝也可以。

yum install -y vim

3、 安裝完後升級系統，可選步驟，不升級也可以。

yum -y upgrade

升級所有包，不改變軟件設置和系統設置，系統版本升級，內核不改變

yum -y update

升級所有包，改變軟件設置和系統設置,系統版本內核都升級

4、 關閉selinux

vim /etc/sysconfig/selinux

SELINUX=disabled

reboot

sestatus

SELinux status： disabled

5、下載freeradius源碼包

    yum -y install git

Strongswan+freeradius+daloradius+ad認證實現ikev2接入服務二