Linux/MacのRADIUS PAMモジュール
Linux/Macコンピューターは、ESA RADIUSサーバーと通信するRADIUSクライアントとして機能するPluggable Authentication Module (PAM)を実装することで、ESA for 2FAを使用できます。
一般的に、RADIUSを使用するすべてのサービスは、ESA RADIUSサーバーを使用するように設定できます。
PAMは、認証プロセスにカスタムレイヤーを追加するために使用される(.so)C動的ライブラリのセットです。追加のチェックを実行し、その後、アクセスを許可/拒否する場合があります。この場合、PAMモジュールを使用して、Active Directoryドメインに参加しているLinuxまたはMacコンピューターでユーザーにOTPを求め、ESA RADIUSサーバーに対して検証します。
このガイドでは、FreeRADIUSによるThe PAM認証およびアカウンティングモジュールが使用されています。他のRADIUS PAMクライアントも使用できます。
ここで説明する基本設定では、ESA RADIUSサーバーと使用するRADIUS PAMクライアントの両方でサポートされているRADIUSのAccess-Challenge機能を使用します。このマニュアルのその他のRADIUS設定セクションで簡単に説明するAccess-Challenge方式を使用しない他のオプションがあります。
|
重要 まず、ESA WebコンソールでLinux/MacRADIUSクライアントを設定します。IP AddressフィールドにLinux / MacコンピューターのIPアドレスを入力します。Client validates user name and password-use Access-ChallengeドロップダウンメニューからClient Typeを選択します。 |
これらの手順を完了したら、次の章の項目で説明されている手順に従ってLinuxまたはMacコンピューターを設定します。