我正在嘗試使用FreeRadius配置單點登錄。安裝FreeRadius + ldap +單點登錄
場景: 我有一個完全配置的LDAP(389 DS)版本2.1,用戶和組很少(在CentOS6中)。 我已經安裝了FreeRadius(最新的穩定版本)(在CentOS 6中)。 配置FreeRadius以偵聽上述LDAP服務器。
我使用pam_radius模塊將客戶端系統(CentOS6)作爲radius客戶端。現在,我們可以使用LDAP憑證登錄到NAS並在FreeRadius中正確獲取日誌。
現在,我想在此設置中實施單點登錄,因爲我想添加一些其他設備,如防火牆(Sonicwall)進行身份驗證。
我找不到任何好的文檔來配置它。
有人可以請我建議我如何在上面的設置配置單點登錄?
Arran, 感謝您的時間並回復。 我想要一些類似Kerberos的會話保持機制。 早些時候,我嘗試了FreeIPA,它負責照顧LDAP以及Kerberos安裝。所以,如果我創建用戶,組和主機,它將自動啓用SSO。由於我們的防火牆(Sonicwall)不支持FreeIPA,我不得不選擇FreeRadius。 那麼,有沒有其他的方法讓FreeRadius成爲SSO? 再次感謝您寶貴的回覆。 – SPM
編號FreeRADIUS不支持任何SSO機制。它有一個實現kerberos的rlm_krb5模塊,但沒有任何機制可以將TGT返回給驗證客戶端。那就是問題所在。 –
嗯..然後FreeRadius以何種方式與SSO相關? 請原諒這是一個愚蠢的問題,因爲我對RADIUS非常陌生。 – SPM