RADIUS-Authentifizierung

Wenn die RADIUS-Authentifizierung aktiviert ist, können Endbenutzer ihren Benutzernamen und ihr Passwort vom RADIUS-Server verwenden, um sich bei ADAudit Plus anzumelden.

Schritte zur Integration des ADAudit Plus-Servers mit RADIUS

1. Greifen Sie auf Ihren RADIUS-Server zu und finden Sie den /etc/raddb/ Ordner.
2. Wählen Sie die clients.conf Datei aus und geben Sie die ADAudit Plus-Server Details ein.
   Beispiel: Wenn der Name des ADAudit Plus-Servers "ADAP" ist und seine IP-Adresse 172.21.193.194 lautet, fügen Sie den folgenden Eintrag in die clients.conf Datei ein:
   client ADAP{
   ipaddr = 172.21.193.194
   secret = Radius@123
   require_message_authenticator = no
   nastype = other
   }

Hinweis: Hier ist "Radius@123" der Geheimschlüssel, der in der ADAudit Plus-Webkonsole eingegeben werden muss, während RADIUS konfiguriert wird.



3. Wählen Sie Benutzer aus und geben Sie die Benutzerdaten ein.
   Beispiel-Format: "domain_name\\user_name" Cleartext-Password := "Test@123"



4. Starten Sie den Radiusd-Dienst mithilfe eines Shell-Skripts neu.

Schritte zur Aktivierung der RADIUS-Authentifizierung in ADAudit Plus

1. Öffnen Sie die ADAudit Plus-Webkonsole.
2. Navigieren Sie zu Admin → Verwaltung → Anmeldeeinstellungen und wählen Sie Zwei-Faktor-Authentifizierung.
3. Aktivieren Sie unter RADIUS-Authentifizierung die Option RADIUS-Authentifizierung aktivieren.
4. Geben Sie den Hostnamen oder die IP-Adresse des Hosts ein, auf dem der RADIUS-Server läuft, im Feld Servername / IP-Adresse.
5. Geben Sie den Port für die RADIUS-Serverauthentifizierung im Feld Serverport ein (standardmäßig wird dem RADIUS der UDP-Port 1812 zugewiesen).
6. Wählen Sie das Authentifizierungsschema aus, das zur Authentifizierung von Benutzern verwendet wird. Wählen Sie aus vier Protokollen: Password Authentication Protocol (PAP), Challenge-Handshake Protocol (CHAP), Microsoft Challenge-Handshake Protocol (MSCHAP) oder Microsoft Challenge-Handshake Protocol Version 2 (MSCHAP2).
7. Geben Sie den Geheimschlüssel ein, den Sie angegeben haben, während Sie den ADAudit Plus-Server als Client in Ihrem RADIUS-Server hinzugefügt haben.
8. Wählen Sie das Benutzernamenmuster und setzen Sie die Request Time Out Begrenzung.
9. Klicken Sie auf Speichern.