可能? ActiveDirectoryユーザーとGoogle認証を備えたRADIUSサーバー
現在、古いRSAトークンがあります-置き換えたいRadius環境
このアーキテクチャは可能でしょうか?
(これは機能します。インターネット上に例があります)LinuxサーバーGoogle認証料金RADIUSサーバー
新しい部分:ユーザーリストはActive Directoryから取得され、LinuxサーバーではGoogle認証トークンが(手動で生成されます)
または、同じ名前のユーザーを手動で作成する必要がありますか?
はい、これは totpcgi and freeradius で可能になるはずですが、ADではなくFreeIPAに対しては実行していません。 Cisco VPNアプライアンスでこの設定を使用し、ユーザはユーザ名とパスワード+トークンで認証します(つまり、RSAトークンと同じ動作)。
特に、異種のLinux-Windows環境でRSAインフラストラクチャをtotpcgiにドロップ置換する方法に関するドキュメントを提供できる場合は、他の人にとってどの程度うまく機能するかについて、より多くの情報を提供したいと思います。 :)これまでの主な目標は、Linuxサーバーに実装することでした。