我的书签
添加书签
移除书签Radius 认证
注:Radius 认证为 JumpServer 企业版功能。
提示
- 使用 Radius 的用户作为 JumpServer 登录用户。
1 操作过程
- 修改 JumpServer 配置文件启用 Radius 认证
vi /opt/jumpserver/config/config.txt
AUTH_RADIUS=TrueRADIUS_SERVER=127.0.0.1RADIUS_PORT=1812RADIUS_SECRET=radius_secret
- 修改完成后保存,重启 JumpServer 即可。
2 参数说明
- Radius 参数说明如下:
| name | explain |
|---|---|
RADIUS_SERVER | Radius 服务器的IP地址 |
RADIUS_PORT | Radius 服务器的端口 |
RADIUS_SECRET | Radius 服务器的预共享秘钥 |
OTP_IN_RADIUS | 使用动态密码认证,可以配合 ldap 使用,注意需要关闭 radius 认证 |
freeradius的SECRET在 clients.conf 里面。- 思科的
SECRET可以从 web 页面的RADIUS Authentication Settings里面的Shared Secret获取。 - 华为的
SECRET可以从 web 页面的Authentication Options里面的Shared Secret获取。 其他厂商的请自行咨询相关厂商工作人员。
例如:
AUTH_RADIUS=TrueRADIUS_SERVER=47.98.186.18RADIUS_PORT=1812RADIUS_SECRET=testing123
- 动态密码认证:
AUTH_RADIUS=TrueRADIUS_SERVER=47.98.186.18RADIUS_PORT=1812RADIUS_SECRET=testing123OTP_IN_RADIUS=True
当前内容版权归 JumpServer 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 JumpServer .
