为Jumpserver配置RADIUS服务
用jumpserver自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户,用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。
- Jumpserver上配置RADIUS服务器的IP,端口和密码即可。
- RADIUS服务器用的Windrows的“网络策略服务器”角色。
配置方法:
- 点击“策略”,在“网络策略”上面右击,点击“新建”。
- 策略名称随意,点击“下一步”。
- 条件选择
- NAS标识符 django-radius
- 客户端友好名称 jumpserver
- NASIPv4地址 堡垒机地址
- 选择“已授予访问权限”
- 验证方法选择“未加密的身份验证(PAP,SPAP)”
- 其他保持默认,直至完成