CyberArk PAS Vault使用户能够使用RADIUS服务器中存储的登录凭据通过RADIUS身份验证(远程身份验证拨入用户服务)进行登录。
实验室拓扑
安装Radius服务器
您可以根据以下步骤将FreeRadius服务器安装为Radius实验室服务器: 这个帖子.
中国体育彩票开奖Radius服务器
- 创建一个客户
[[email protected] ~]# cd /etc/raddb/ [[email protected] raddb]# ls certs clients.conf dictionary hints huntgroups mods-available mods-config mods-enabled panic.gdb policy.d proxy.conf 半径d.conf README.rst sites-available sites-enabled templates.conf trigger.conf users [[email protected] raddb]# vi clients.conf client test1 { secret = Cyberark1 ipaddr = 192.168.2.21 }
2.创建一个用户鲍勃
[[email protected] raddb]# vi users bob Cleartext-Password := "hello" Reply-Message := "Hello, %{User-Name}"
中国体育彩票开奖CyberArk保管库
1.停止Vault服务器,并从命令行cd C:\ Program Files(x86)\ PrivateArk \ Server
2.运行以下命令将对RADIUS / Vault秘密密码进行加密,即 Cyberark1,并将其存储在名为 半径auth.dat 在当前文件夹中。
CAVaultManager SecureSecretFiles /SecretType Radius /Secret Cyberark1 /SecuredFileName 半径auth.dat |
3. In C:\ Program Files(x86)\ PrivateArk \ Server \ Conf \ DBParm.ini,设置 RadiusServersInfo 参数。所有详细信息均在同一参数中指定,以分号分隔。
在以下示例中,RADIUS服务器的IP地址为192.168.2.12,端口为1812。RADIUS客户端的名称(在RADIUS服务器中输入的Vault计算机)为“ 半径1”,文件名包含秘密密码的是“ 半径auth.dat”。
RadiusServersInfo=192.168.2.12;1812;radius1;radiusauth.dat |
为了实现高可用性: 您可以通过用逗号分隔每台服务器的详细信息来指定多个RADIUS服务器。
4.启动保管库服务器
5.创建一个测试用户鲍勃
将身份验证方法更改为Radius。
更改PVWA中国体育彩票开奖
- 以预定义的管理员用户身份登录PVWA。
- 请点击 行政 to display the 系统中国体育彩票开奖 page, then click 选件;出现主系统中国体育彩票开奖编辑器。
- 扩大 认证方式;显示支持的中国体育彩票开奖方法列表。
- 选择 半径 and make sure the 已启用 property is set to 是.
- 请点击 应用 保存新中国体育彩票开奖并立即应用它们,
