Интернет-справка ESET

Выберите тему

Модули PAM RADIUS в Linux/Mac

Компьютеры с Linux/Mac могут использовать ESA для 2FA (двухфакторной аутентификации), применяя модуль Pluggable Authentication Module (PAM), который будет выполнять функцию клиента RADIUS, обменивающегося данными с сервером ESA RADIUS.

В целом любую службу, использующую RADIUS, можно сконфигурировать для использования сервера ESA RADIUS.

PAM — это набор динамических библиотек C (.so), используемых для добавления пользовательских уровней в процесс аутентификации. Они могут выполнять дополнительные проверки, а затем разрешить или запретить доступ. В этом случае мы используем модуль PAM, который запрашивает у пользователя пароль OTP на компьютере под управлением Linux или Mac, присоединенном к домену Active Directory, и проверяет его на сервере ESA RADIUS.

В этом руководстве компонент FreeRADIUS использует модуль аутентификации и учета The PAM. Остальные клиенты RADIUS PAM также можно использовать.

В описанной здесь базовой конфигурации используется функция Access-Challenge RADIUS, которую поддерживает как сервер ESA RADIUS, так и используемый клиент RADIUS PAM. Существуют и другие опции конфигурации, не предусматривающие использование метода Access-Challenge, кратко описанного в разделе Другие конфигурации RADIUS этого руководства.


important

Важно

Сначала сконфигурируйте клиент Linux/MacRADIUS в ESA Web Console. Введите IP-адрес компьютера с Linux или Mac OS в поле IP Address (IP-адрес). Выберите Client does not validate user name and password - use Access-Challenge (Использовать функцию запроса доступа RADIUS) в раскрывающемся меню Client Type (Тип клиента).

Выполнив эти действия, настройте свой компьютер под управлением Linux или Mac, следуя инструкциям в подразделах ниже.