为Jumpserver配置RADIUS服务

jumpserver自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户,用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。

  • Jumpserver上配置RADIUS服务器的IP,端口和密码即可。
  • RADIUS服务器用的Windrows的“网络策略服务器”角色。

配置方法:

  • 点击“策略”,在“网络策略”上面右击,点击“新建”。
  • 策略名称随意,点击“下一步”。
  • 条件选择
    • NAS标识符 django-radius
    • 客户端友好名称 jumpserver
    • NASIPv4地址 堡垒机地址
  • 选择“已授予访问权限”
  • 验证方法选择“未加密的身份验证(PAP,SPAP)”
  • 其他保持默认,直至完成