Radius 认证

注:Radius 认证为 JumpServer 企业版功能。

提示

  • 使用 Radius 的用户作为 JumpServer 登录用户。

1 操作过程

  • 修改 JumpServer 配置文件启用 Radius 认证
  1. vi /opt/jumpserver/config/config.txt
  1. AUTH_RADIUS=True
  2. RADIUS_SERVER=127.0.0.1
  3. RADIUS_PORT=1812
  4. RADIUS_SECRET=radius_secret
  • 修改完成后保存,重启 JumpServer 即可。

2 参数说明

  • Radius 参数说明如下:
nameexplain
RADIUS_SERVERRadius 服务器的IP地址
RADIUS_PORTRadius 服务器的端口
RADIUS_SECRETRadius 服务器的预共享秘钥
OTP_IN_RADIUS使用动态密码认证,可以配合 ldap 使用,注意需要关闭 radius 认证
  • freeradiusSECRET 在 clients.conf 里面。
  • 思科的 SECRET 可以从 web 页面的 RADIUS Authentication Settings 里面的 Shared Secret 获取。
  • 华为的 SECRET 可以从 web 页面的 Authentication Options 里面的 Shared Secret 获取。
  • 其他厂商的请自行咨询相关厂商工作人员。

  • 例如:

  1. AUTH_RADIUS=True
  2. RADIUS_SERVER=47.98.186.18
  3. RADIUS_PORT=1812
  4. RADIUS_SECRET=testing123
  • 动态密码认证:
  1. AUTH_RADIUS=True
  2. RADIUS_SERVER=47.98.186.18
  3. RADIUS_PORT=1812
  4. RADIUS_SECRET=testing123
  5. OTP_IN_RADIUS=True