我正在尝试使用FreeRadius配置单点登录。
场景:我有一个完全配置的LDAP(389 DS)2.1版,很少有用户和组(在CentOS6中)。我已经安装了FreeRadius(最新的稳定版本)(在CentOS 6中)。将FreeRadius配置为侦听上述LDAP服务器。
我已经使用pam_radius模块将客户端系统(CentOS6)设置为radius客户端。现在,能够使用LDAP凭据登录到NAS,并在FreeRadius中正确获取日志。
现在,由于要添加其他一些设备(如Firewall(Sonicwall))进行身份验证,因此我想在此设置中实现单点登录。
我找不到任何好的文档来配置它。
有人可以建议我如何在上述设置中配置单一登录吗?
对于防火墙,大多数人仅使用会计数据来适当地启动和停止会话。这通常是从accounting {}
freeradius服务器部分触发脚本,在上创建会话Acct-Status-Type == Start
并在上销毁它Acct-Status-Type == Stop
。
如果PAM模块发送临时更新,则可以将其记录在数据库中,还可以设置“ lastupdated”时间戳。然后,您将具有cronjob来检查其中的NOW() - lastupdated > (interim-interval * 2)
行,对于这些行,请删除防火墙上的会话并关闭数据库中的会话。
我知道没有适当的SSO机制可以完全在RADIUS上运行,Project Moonshot项目人员正在尝试使某些东西与SAML和特殊的EAP方法一起工作,但是对于您在这里想要的东西来说,它可能太复杂了,而且无论如何也不受PAM支持。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句