我们目前有一个旧的 RSA 令牌 - 我们想替换的 Radius 环境
这种架构可行吗?
(这个有效,互联网上有例子)Linux 服务器 Google 身份验证费用 radius 服务器
现在新的部分:用户列表将从活动目录中提取,在 Linux 服务器上,Google 身份验证令牌将是(手动生成的)
或者我们应该手动创建同名的用户?
答案1
是的,这应该可以实现totpcgi 和 freeradius,虽然我们没有针对 AD 进行过此操作,但针对的是 FreeIPA。我们在 Cisco VPN 设备上使用此设置,用户使用其用户名和密码+令牌进行身份验证(即与 RSA 令牌相同的行为)。
我很乐意听取更多关于它对其他人的作用的意见,特别是如果有人能提供关于如何在异构 Linux-Windows 环境中用 totpcgi 替换 RSA 基础设施的文档。:) 到目前为止,我们的主要目标是为 Linux 服务器实现它。