我想使用服务器上的freeRADIUS和proxyIDEA来构建两要素认证系统。我阅读了有关freeRADIUS和privacyIDEA的一些文档,发现rlm_rest模块可能对此有所帮助。我可以在privacyIDEA网站上找到此文档: http://privacyidea.readthedocs.io/en/master/application_plugins/rlm_rest.html#rlm-rest
它只是显示了如何使用apt-get在Ubuntu中安装rlm_rest模块,但是我的服务器是CentOS7。所以我的第一个问题是:
如何在CentOS中安装所需的rlm_rest模块软件包?
此后,文档显示配置步骤:
The authentication type needs to be configured in the /etc/freeradius/users file:
DEFAULT Auth-Type := rest
and the site configuration should invoke the module as follows:
authenticate {
Auth-Type rest {
rest
}
digest
unix
}
我不知道应该在哪里调用“认证{…}”模块?是否应该将其写入/ etc / freeradius / users中?这是我的第二个问题。
能给我一些建议或参考吗?任何帮助将不胜感激。
答案 0 :(得分:0)
authenticate部分转到您的站点配置。
同样在CentOS上,它位于/ etc / raddb / sites-enabled中,该链接到 sites-available 。
您应该考虑使用rlm_perl模块,因为这更加灵活。
http://privacyidea.readthedocs.io/en/master/application_plugins/rlm_perl.html#rlm-perl