Поиск:
Расширенный поиск
|
Использование freeradius для аутентификации в JAS
Версия ПО: JASТокены: Любые OTP по событиюПроблема: Использование в качестве сервера радиус freeradius вместо NPSРешение:JAS поддерживает аутентификацию на основе запросов HTTP POST типа REST. Для решения задачи будем использовать стандартный модуль REST для freeradius и формат передачи JSON. Исходный стенд: Debian 9.5 с установленным сервером freeradius. 1. Устанавливаем из репозитория пакет freeradius-rest: apt install freeradius-rest 2. Делаем резервную копию файла /etc/freeradius/3.0/sites-available/default и приводим его к виду: server default { listen { listen { # Указываем использование rest authorize { # Указываем использование rest authenticate { } Примечание: Если сервер radius уже используется под другие задачи, то разумеется данные настройки необходимо встраивать в уже имеющийся файл. 3. Создаем файл /etc/freeradius/3.0/mods-enabled/rest с содержимым: rest { authenticate { } } Примечание: На самом деле стандартный конфиг предлагает множество различных параметров, как то: авторизация, параметры сессии и т.д. Но нас интересует только аутентификация. 4. Перезагружаем службу freeradius: service freeradius restart Проверить аутентификацию можно командой radtest.
|