我试图在登录使用FREERADIUS配置单。
场景:我有一个完全配置LDAP(389个DS)版本,2.1的用户和组(在CentOS6)。 我已经安装了FREERADIUS(最新稳定版)(于CentOS 6)。 配置FREERADIUS听上面的LDAP服务器。
我已用pam_radius模块的客户端系统(CentOS6)作为半径的客户端。 现在,我能够登录到NAS与LDAP凭证和FREERADIUS正确获取日志。
现在,我想要实现单点登录在此设置,因为我想添加一些其他的设备,如防火墙(SonicWALL公司)进行身份验证。
我找不到任何好的文档进行配置。
是否有人可以建议我如何在登录上述设置配置单?
对于防火墙,大多数人只是利用会计数据来启动和停止会议为合适。 这通常是从内触发脚本accounting {}
的FreeRADIUS的服务器的部分,建立在会话Acct-Status-Type == Start
,并摧毁它Acct-Status-Type == Stop
。
如果PAM模块发送临时更新,则可以记录那些在数据库中,并且还设置了“LASTUPDATED”时间戳。 那么你有一个cronjob来检查行,其中NOW() - lastupdated > (interim-interval * 2)
并为这些行,删除防火墙上的会话,并在数据库中收出会话。
没有正确的SSO机制,我知道这纯粹是在RADIUS运行,该项目登月家伙试图得到的东西与SAML和特殊的EAP方法的工作,但它可能是太复杂,你想要的这里,反正不是PAM支持。