https://www.0niu.cn/tags/radius/Recent content in Radius on HiDaHugo -- gohugo.iozhWed, 01 Jun 2022 02:41:37 +0800https://www.0niu.cn/posts/%E4%B8%BAjumpserver%E9%85%8D%E7%BD%AEradius%E6%9C%8D%E5%8A%A1/Wed, 01 Jun 2022 02:41:37 +0800https://www.0niu.cn/posts/%E4%B8%BAjumpserver%E9%85%8D%E7%BD%AEradius%E6%9C%8D%E5%8A%A1/<p>用<a href="https://jumpserver.org/">jumpserver</a>自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户，用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。</p> <ul> <li>Jumpserver上配置RADIUS服务器的IP,端口和密码即可。</li> <li>RADIUS服务器用的Windrows的“网络策略服务器”角色。</li> </ul><p>用<a href="https://jumpserver.org/">jumpserver</a>自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户，用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。</p> <ul> <li>Jumpserver上配置RADIUS服务器的IP,端口和密码即可。</li> <li>RADIUS服务器用的Windrows的“网络策略服务器”角色。</li> </ul> <h2 id="配置方法">配置方法：</h2> <ul> <li>点击“策略”，在“网络策略”上面右击，点击“新建”。</li> <li>策略名称随意，点击“下一步”。</li> <li>条件选择 <ul> <li>NAS标识符 django-radius</li> <li>客户端友好名称 jumpserver</li> <li>NASIPv4地址 堡垒机地址</li> </ul> </li> <li>选择“已授予访问权限”</li> <li>验证方法选择“未加密的身份验证（PAP,SPAP）”</li> <li>其他保持默认，直至完成</li> </ul>