RADIUS 验证

启用 RADIUS 验证后，最终用户可以使用 RADIUS 服务器的用户名和密码登录 ADAudit Plus。

将 ADAudit Plus 服务器与 RADIUS 集成的步骤

1. 访问您的 RADIUS 服务器，并找到 /etc/raddb/ 文件夹。
2. 选择 clients.conf 文件，并输入 ADAudit Plus 服务器 的详细信息。
   例如，如果 ADAudit Plus 服务器的名称为 "ADAP"，其 IP 地址为 172.21.193.194，请在 clients.conf 文件中添加以下条目：
   client ADAP{
   ipaddr = 172.21.193.194
   secret = Radius@123
   require_message_authenticator = no
   nastype = other
   }

注意: 这里的 "Radius@123" 是在配置 RADIUS 时必须在 ADAudit Plus web 控制台 中输入的 密钥。



3. 选择 users，并输入用户详细信息。
   示例格式: "domain_name\\user_name" Cleartext-Password := "Test@123"



4. 使用 shell 脚本重启 Radiusd 服务。

在 ADAudit Plus 中启用 RADIUS 身份验证的步骤

1. 打开 ADAudit Plus web 控制台。
2. 导航到 Admin → Administration → Logon Settings，并选择 双因素身份验证。
3. 在 RADIUS 身份验证 下，勾选 启用 RADIUS 身份验证。
4. 在 服务器名称 / IP 地址 字段中输入 RADIUS 服务器运行的主机名或 IP 地址。
5. 在 服务器端口 字段中输入用于 RADIUS 服务器身份验证的端口（默认情况下，RADIUS 被分配为 UDP 端口 1812）。
6. 选择用于用户身份验证的 身份验证方案。可以选择四种协议：密码验证协议 (PAP)、挑战-握手协议 (CHAP)、微软挑战-握手协议 (MSCHAP) 或微软挑战-握手协议版本 2 (MSCHAP2)。
7. 输入您在 RADIUS 服务器中添加 ADAudit Plus 服务器作为客户端时指定的 密钥。
8. 选择 用户名模式，并设置 请求超时 限制。
9. 点击 保存。