問題タブ [radius]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - Symfony のデータベース、Active Directory、および Radius に対する認証?
フレームワークとして Symfony2 を使用していますが、これまでは認証と承認に独自のコードを使用していました。Symfony のセキュリティ システムを試してみることにしました。Symfony の Web サイトのチュートリアルに従った後、データベースを使用してログインできるようになりました。
しかし... データベースに対する認証が失敗した場合、Radius サーバーと Active Directory に対して認証する必要があります。
これらの複数の認証方法を組み合わせることはできますか? どうすればいいですか?
protocol-buffers - Google protobuf を使用した自由半径
freeradiusでgoogle protobufを使いたいです。Freeradius が RADIUS メッセージの送受信をエンコード/デコードできるべきであるという考え。
リンクを 1 つ見つけましたが、その作成方法やインストール方法がわかりません。README ファイルにはあまり記載されていません。
tomcat - Tomcat サーバーを使用して複数の Active Directory を照会する
Tomcat サーバーに webapp をデプロイしています。認証に LDAP を使用し、ローカル AD サーバーに接続しています。
いいえ、同じアプリにアクセスする必要がある複数のユーザーが複数の AD にいるという要件があります。現在、Tomcat を複数の AD サーバーに接続する方法を見つけるのに苦労しています。
RADIUS はオプションかもしれないと思っていましたが、Tomcat 構成で RADIUS サーバーに必要な適切な構成が見つかりません。
どんな助けにも感謝しますか?
mysql - FreeRadius 切断ユーザー
CoA ポート 3799 を使用して (radclient を使用する端末から) NAS に Packet of Disconnect を送信することに成功しましたが、これは、外部ネットワークからポートに到達できる場合にのみ機能します (つまり、インターネット ルーターからNAS または DMZ に配置する)。
CoA ポートにアクセスせずにユーザー セッションを切断できるかどうかを知りたいです。おそらく、暫定的なアカウントの更新で NAS に拒否を送信する方法があれば.
私のセットアップは次のとおりです。
サーバ側
FreeRadius (動的クライアントが有効な場合) 2.1.12-4 MySQL 5.1.69-1 (RadCheck、RadReply、RadAcct、および NAS リストに使用) CentOS 6.4
クライアント側
Mikrotik NAS (RB750u)
ポインタやアドバイスをいただければ幸いです。
よろしく。
authentication - 「/」の認証失敗: Apache Radius 認証でのパスワードの不一致
ローカルホストのディレクトリの 1 つに mod_auth_radius を実装しようとしています。そのモジュールをインストールして有効にしました。「/etc/apache2/apache.conf」ファイルの最後に次の行を追加しました。
そのディレクトリの .htaccess ファイルにはこれらの行があります。
しかし、ログインするたびに失敗しました。エラーログに次のエラーがあります。
ありがとうございました
ssh - SSH + 半径 + LDAP
私は ssh (openssh) と radius について多くの調査を行ってきました。
私がしたいこと:
RADIUS サーバーまたは LDAP ストアに保存されている資格情報 (ユーザー名とパスワード) を使用して、機器に SSH 接続します。私はオンラインで読んでいますが、radius サーバーのバックグラウンドで LDAP サーバーを実行していると指摘する人もいます。これは機能しますが、ユーザーがローカル マシンで見つかった場合にのみ機能します。
問題: 認証情報を含む RADIUS サーバー経由でログインすることにより、自分の機器に ssh (または telnet) で接続する方法はありますか? そうでない場合は、クライアント(接続しようとしているマシン)が資格情報の更新されたリストを取得し、中央の場所からローカルに保存する方法があります(RADIUSサーバーまたはSQLデータベースなど)。
Radius 経由で接続できましたが、ローカルのアカウントでのみ接続できましたが、たとえば、ローカルに存在しないアカウント (クライアント側) に接続しようとすると、「正しくありません」と表示されます
半径の出力は次のとおりです。 コード:
コード:
pam_radius もインストールされており、動作しています (ローカルに存在するアカウントにログインできます)。私はこれを読みましたが、これが 100% 正確かどうかはわかりません:
http://freeradius.1045715.n5.nabble.com/SSH-authendication-with-radius-server-fails-if-the-user-does-not-exist-in-radius-client-td2784316.html および http: //fhf.org/archives/713
tl:dr: ローカルにユーザー/パスを持たないマシンに ssh する必要があり、その組み合わせは RADIUS サーバーや LDAP などのリモートに保存されます。
お知らせ下さい
PS
このソリューションは、radius サーバーまたは ldap を使用することをお勧めしますが、必須ではありません。代替案があれば教えてください。
ありがとう、
ケビン