Moduly RADIUS PAM pre Linux/Mac
Počítače Linux/Mac môžu používať ESA na 2FA po implementácii modulu Pluggable Authentication Module (PAM), ktorý bude slúžiť ako klient RADIUS komunikujúci so serverom ESA RADIUS.
Vo všeobecnosti môže byť každá služba využívajúca RADIUS nakonfigurovaná na používanie servera ESA RADIUS.
PAM je súprava dynamických knižníc jazyka C (.so), ktorá slúži na pridávanie vlastných vrstiev do procesu overenia. Tie môžu vykonávať dodatočné kontroly a následne používateľovi povoliť alebo zakázať prístup. V tomto prípade modul PAM vyžiada od používateľa počítača Linux alebo Mac pripojeného k doméne Active Directory heslo OTP, ktoré následne overí voči serveru ESA RADIUS.
V tejto príručke používame autentifikačný a účtovací modul PAM od FreeRADIUS. Možno použiť aj iné klienty RADIUS PAM.
Základná konfigurácia opísaná v tejto príručke používa funkciu RADIUS Access-Challenge, ktorú podporuje server ESA RADIUS aj použitý klient RADIUS PAM. Iné možnosti, ktoré nevyužívajú metódu Access-Challenge, sú stručne opísané v kapitole Ďalšie nastavenia RADIUS.
|
Dôležité Najskôr nakonfigurujte klienta RADIUS pre Linux/Mac v nástroji ESA Web Console. Do poľa IP Address zadajte IP adresu svojho počítača Linux/Mac. Z rozbaľovacej ponuky Client Type vyberte Client does not validate user name and password - use Access-Challenge. |
Po dokončení týchto krokov nakonfigurujte svoj počítač Linux alebo Mac podľa pokynov v nasledujúcich podkapitolách.