我试图在登录使用FREERADIUS配置单。

场景：我有一个完全配置LDAP（389个DS）版本，2.1的用户和组（在CentOS6）。 我已经安装了FREERADIUS（最新稳定版）（于CentOS 6）。 配置FREERADIUS听上面的LDAP服务器。

我已用pam_radius模块的客户端系统（CentOS6）作为半径的客户端。 现在，我能够登录到NAS与LDAP凭证和FREERADIUS正确获取日志。

现在，我想要实现单点登录在此设置，因为我想添加一些其他的设备，如防火墙（SonicWALL公司）进行身份验证。

我找不到任何好的文档进行配置。

是否有人可以建议我如何在登录上述设置配置单？

对于防火墙，大多数人只是利用会计数据来启动和停止会议为合适。 这通常是从内触发脚本accounting {}的FreeRADIUS的服务器的部分，建立在会话Acct-Status-Type == Start ，并摧毁它Acct-Status-Type == Stop 。

如果PAM模块发送临时更新，则可以记录那些在数据库中，并且还设置了“LASTUPDATED”时间戳。 那么你有一个cronjob来检查行，其中NOW() - lastupdated > (interim-interval * 2)并为这些行，删除防火墙上的会话，并在数据库中收出会话。

没有正确的SSO机制，我知道这纯粹是在RADIUS运行，该项目登月家伙试图得到的东西与SAML和特殊的EAP方法的工作，但它可能是太复杂，你想要的这里，反正不是PAM支持。