Модули PAM RADIUS в Linux/Mac
Компьютеры с Linux/Mac могут использовать ESA для 2FA (двухфакторной аутентификации), применяя модуль Pluggable Authentication Module (PAM), который будет выполнять функцию клиента RADIUS, обменивающегося данными с сервером ESA RADIUS.
В целом любую службу, использующую RADIUS, можно сконфигурировать для использования сервера ESA RADIUS.
PAM — это набор динамических библиотек C (.so), используемых для добавления пользовательских уровней в процесс аутентификации. Они могут выполнять дополнительные проверки, а затем разрешить или запретить доступ. В этом случае мы используем модуль PAM, который запрашивает у пользователя пароль OTP на компьютере под управлением Linux или Mac, присоединенном к домену Active Directory, и проверяет его на сервере ESA RADIUS.
В этом руководстве компонент FreeRADIUS использует модуль аутентификации и учета The PAM. Остальные клиенты RADIUS PAM также можно использовать.
В описанной здесь базовой конфигурации используется функция Access-Challenge RADIUS, которую поддерживает как сервер ESA RADIUS, так и используемый клиент RADIUS PAM. Существуют и другие опции конфигурации, не предусматривающие использование метода Access-Challenge, кратко описанного в разделе Другие конфигурации RADIUS этого руководства.
|
Важно Сначала сконфигурируйте клиент Linux/MacRADIUS в ESA Web Console. Введите IP-адрес компьютера с Linux или Mac OS в поле IP Address (IP-адрес). Выберите Client does not validate user name and password - use Access-Challenge (Использовать функцию запроса доступа RADIUS) в раскрывающемся меню Client Type (Тип клиента). |
Выполнив эти действия, настройте свой компьютер под управлением Linux или Mac, следуя инструкциям в подразделах ниже.