問題タブ [freeradius]

基本的な要件は、複数の SaaS アプリケーションの認証と承認を一元化して開発を容易にし (各 SaaS アプリケーションは最小限のコードを使用して単一のソースに対して認証を行う)、必要に応じて SSO を提供することです。認証メカニズムは、ユーザーが利用できる次のオプションを処理する必要があります。

1. サードパーティ認証を使用 -- Google
2. 集中認証を使用する
3. 企業提供の認証 (ADFS) を使用する

私の研究では、これを行うことができる非常に多くの方法を見つけ、OpenAM が最も完全なソリューションであることがわかりましたが、FreeRadius も使用できることに出会いました。

私の質問は次のとおりです。

1. 各ツールには、他のツールを一緒に使用できるプラグインがあるようです (OpenAM - Radius サーバーに対する認証)。

2. OpenAM では、サーバーに Web エージェントをインストールする必要がありますか (Node.js で開発された Restful インターフェイスを提供するだけの場合)、Web エージェントをインストールせずにユーザーを認証することは可能ですか (Node.js 用の Web エージェントはありません)。 js)。

3. ブラウザー -> サーバー (node.js) -> OpenAM からユーザー資格情報を渡すことはできますか? これにより、ユーザーに OpenAM ログイン画面が表示されなくなります。OpenAM トークンは、OpenAM -> サーバー -> ブラウザーから渡されます (Cookie のオリジンを SaaS のアプリケーションとして設定します。つまり、各 SaaS アプリケーション サーバーは、ユーザー管理 (認証、承認、および管理) の「プロキシ」として機能します)。更新|削除] ユーザー）

ありがとうございました

あなたの助けが必要です、私は私のfreeradius + mysqlに保存されているユーザーをpfsenseで認証しようとしています（wifiユーザーのキャプティブポータルとして機能します）

半径の共有シークレット/IP が pfsense システムで正しく定義されていることを確信しています。しかし、私の半径が他のシステムからの認証を許可するかどうかはよくわかりません。

/etc/raddb/clients.conf 内

pfsense を NAS として定義しました

selinux はすでに無効になっています。

変更または許可する必要があるパラメーターがあるかもしれません。ここで見逃したものは他にあると思いますか? ありがとう。

freeradiusでgoogle protobufを使いたいです。Freeradius が RADIUS メッセージの送受信をエンコード/デコードできるべきであるという考え。

リンクを 1 つ見つけましたが、その作成方法やインストール方法がわかりません。README ファイルにはあま​​り記載されていません。

https://github.com/rssh/rlm_protobuf/tree/freeradius-2.1.x

CoA ポート 3799 を使用して (radclient を使用する端末から) NAS に Packet of Disconnect を送信することに成功しましたが、これは、外部ネットワークからポートに到達できる場合にのみ機能します (つまり、インターネット ルーターからNAS または DMZ に配置する）。

CoA ポートにアクセスせずにユーザー セッションを切断できるかどうかを知りたいです。おそらく、暫定的なアカウントの更新で NAS に拒否を送信する方法があれば.

私のセットアップは次のとおりです。

サーバ側

FreeRadius (動的クライアントが有効な場合) 2.1.12-4 MySQL 5.1.69-1 (RadCheck、RadReply、RadAcct、および NAS リストに使用) CentOS 6.4

クライアント側

Mikrotik NAS (RB750u)

ポインタやアドバイスをいただければ幸いです。

よろしく。