Módulos RADIUS PAM en Linux/Mac
Los equipos Linux/Mac pueden utilizar ESA para la 2FA al implementar un Pluggable Authentication Module (PAM), que funcionará como RADIUS que se comunicará con el servidor ESA RADIUS.
Por lo general, cualquier servicio que utilice RADIUS se puede configurar para utilizar el servidor ESA RADIUS.
PAM es un conjunto de bibliotecas dinámicas C (.so) utilizadas para agregar capas personalizadas al proceso de autenticación. Pueden realizar comprobaciones adicionales y, posteriormente, permitir o denegar el acceso. En este caso, utilizamos un módulo PAM para solicitar al usuario una OTP en un equipo Linux o Mac vinculado a un dominio de Active Directory y comprobarlo con un servidor ESA RADIUS.
En esta guía se utiliza el módulo Autenticación y contabilización The PAM de FreeRADIUS. Los clientes RADIUS PAM también se pueden usar.
La configuración básica descrita aquí utilizará la función Access-Challenge de RADIUS compatible con el servidor ESA RADIUS y el cliente RADIUS PAM utilizado. Existen otras opciones que no utilizan el método de desafío de acceso descritas brevemente en la sección Otras configuraciones de RADIUS de este manual.
|
Importante Primero, configure el clienteLinux/MacRADIUS en ESA Web Console. Escriba la dirección IP de su equipo Linux/Mac en el campo IP Address. Seleccione Client does not validate user name and password - use Access-Challenge en el menú desplegable Client Type. |
Una vez que complete estos pasos, configure su equipo Linux o Mac en base a las instrucciones de los siguientes subcapítulos.