Radius 认证¶
使用 Radius 的用户作为 JumpServer 登录用户
修改 JumpServer 配置文件启用 Radius 认证
vi /opt/jumpserver/config/config.txt
AUTH_RADIUS=True
RADIUS_SERVER=127.0.0.1
RADIUS_PORT=1812
RADIUS_SECRET=radius_secret
设置参数说明
RADIUS_SERVER
: 是 Radius 服务器的IP地址
RADIUS_PORT
: 是 Radius 服务器的端口
RADIUS_SECRET
: 是 Radius 服务器的预共享秘钥
OTP_IN_RADIUS
: 使用动态密码认证, 可以配合 ldap 使用, 注意需要关闭 radius 认证
freeradius
的 SECRET
在 clients.conf 里面
思科的 SECRET
可以从 web 页面的 RADIUS Authentication Settings
里面的 Shared Secret
获取
华为的 SECRET
可以从 web 页面的 Authentication Options
里面的 Shared Secret
获取
其他厂商的请自行咨询相关厂商工作人员
例:
AUTH_RADIUS=True
RADIUS_SERVER=47.98.186.18
RADIUS_PORT=1812
RADIUS_SECRET=testing123
AUTH_RADIUS=False
RADIUS_SERVER=47.98.186.18
RADIUS_PORT=1812
RADIUS_SECRET=testing123
OTP_IN_RADIUS=True