RADIUS認証

RADIUS 認証が有効になっている場合、エンド ユーザーは RADIUS サーバーからのユーザー名とパスワードを使用して ADAudit Plus にログインできます。

RADIUSと統合する手順

1. RADIUSサーバーにアクセスし、/etc/raddb/フォルダーを見つけます。
2. Clients.conf ファイルを選択し、ADAudit Plus サーバーの詳細を入力します。たとえば、ADAudit Plus サーバーの名前が[ADAP]で、IPアドレスが 172.21.193.194 の場合、clients.conf ファイルに次のエントリを追加します：client ADAP{ ipaddr = 172.21.193.194 secret = Radius@123 require_message_authenticator = no nastype = other }

[Radius@123] は、ADAudit PlusでRADIUSを設定する際に入力する必要がある秘密キーです。


3. ユーザーを選択し、ユーザーの詳細を入力します。例： "domain_name\\user_name" Cleartext-Password := "Test@123"

4. シェル スクリプトを使用して Radiusd サービスを再起動します。

ADAudit Plus で RADIUS 認証を有効にする手順

1. ADAudit Plus二ログインします。
2. [管理] → [ログイン設定]に移動し、[二段階認証]を選択します。
3. [二段階認証]を有効にし、[RADIUS認証]で、[有効化済み RADIUS認証] にチェックを入れます。
4. RADIUS サーバーが実行されているホストのホスト名またはIPアドレスを[サーバー名 / IP アドレス]フィールドに入力します。
5. RADIUS サーバー認証に使用するポートを[サーバー ポート]フィールドに入力します (デフォルトでは、RADIUS にはUDP ポート 1812 が割り当てられます)。
6. ユーザーの認証に使用される認証スキームを選択します。4つのプロトコルから選択します：Password Authentication Protocol (PAP)、Challenge-Handshake Protocol (CHAP)、Microsoft Challenge-Handshake Protocol (MSCHAP)、または Microsoft Challenge-Handshake Protocol Version 2 (MSCHAP2)。
7. ADAudit Plus サーバーをクライアントとして RADIUS サーバーに追加するときに指定した秘密キーを入力します。
8. ユーザー名パターンを選択し、リクエスト（要求）のタイムアウト制限を設定します。
9. [保存]をクリックします。