Uwierzytelnianie RADIUS

Gdy uwierzytelnianie RADIUS jest włączone, użytkownicy końcowi mogą używać swojej nazwy użytkownika i hasła z serwera RADIUS, aby zalogować się do ADAudit Plus.

Kroki, aby zintegrować serwer ADAudit Plus z RADIUS

1. Uzyskaj dostęp do swojego serwera RADIUS i znajdź folder /etc/raddb/ .
2. Wybierz plik clients.conf i wprowadź szczegóły serwera ADAudit Plus.
   Na przykład, jeśli nazwa serwera ADAudit Plus to "ADAP", a jego adres IP to 172.21.193.194, dodaj następujący wpis w pliku clients.conf:
   client ADAP{
   ipaddr = 172.21.193.194
   secret = Radius@123
   require_message_authenticator = no
   nastype = other
   }

Uwaga: Tutaj "Radius@123" to Klucz Tajny, który musi być wprowadzony w konsoli internetowej ADAudit Plus podczas konfigurowania RADIUS.



3. Wybierz użytkowników i wprowadź szczegóły użytkownika.
   Przykładowy format: "domain_name\\user_name" Cleartext-Password := "Test@123"



4. Uruchom ponownie usługę Radiusd używając skryptu powłoki.

Kroki do włączenia uwierzytelniania RADIUS w ADAudit Plus

1. Otwórz konsolę internetową ADAudit Plus.
2. Przejdź do Admin → Administracja → Ustawienia logowania i wybierz Uwierzytelnianie dwuskładnikowe.
3. Pod Uwierzytelnianiem RADIUS zaznacz Włącz uwierzytelnianie RADIUS.
4. Wprowadź nazwę hosta lub adres IP hosta, na którym działa serwer RADIUS w polu Nazwa serwera / Adres IP.
5. Wprowadź port używany do uwierzytelniania serwera RADIUS w polu Port serwera (domyślnie, RADIUS przypisany jest do portu UDP 1812).
6. Wybierz Schemat Uwierzytelniania używany do uwierzytelniania użytkowników. Wybierz spośród czterech protokołów: Protokół Uwierzytelniania Hasłem (PAP), Protokół Wyzwania i Handshake (CHAP), Protokół Wyzwania i Handshake Microsoftu (MSCHAP) lub Protokół Wyzwania i Handshake Microsoftu Wersja 2 (MSCHAP2).
7. Wprowadź Klucz Tajny, który określiłeś podczas dodawania serwera ADAudit Plus jako klienta w swoim serwerze RADIUS.
8. Wybierz Wzór Nazwy Użytkownika i ustaw limit Limit czasu żądania.
9. Kliknij Zapisz.