CyberArk PAS Vault使用户能够使用存储在中国体育彩票开奖服务器中的登录凭据来登录中国体育彩票开奖身份验证(远程认证拨入用户服务)。
目录
实验室拓扑
安装中国体育彩票开奖服务器
您可以根据中国体育彩票开奖 LAB服务器安装Free中国体育彩票开奖 Server以基于步骤 这个帖子.
配置中国体育彩票开奖服务器
- 创建一个客户
[[email protected] ~]# cd /etc/raddb/ [[email protected] raddb]# ls certs clients.conf dictionary hints huntgroups mods-available mods-config mods-enabled panic.gdb policy.d proxy.conf radiusd.conf README.rst sites-available sites-enabled templates.conf trigger.conf users [[email protected] raddb]# vi clients.conf client test1 { secret = Cyberark1 ipaddr = 192.168.2.21 }
2.创建用户鲍勃
[[email protected] raddb]# vi users bob Cleartext-Password := "hello" Reply-Message := "Hello, %{User-Name}"
配置CyberArk Vault.
1.停止Vault Server和命令行,CD C:\ Program Files(x86)\ privateark \ server
2.运行以下命令将加密秘密Radius / Vault密码,即 Cyber Ark1.,并将其存储在一个调用的文件中 Radiusauth.dat. 在当前文件夹中。
CAVaultManager SecureSecretFiles /SecretType Radius /Secret Cyberark1 /SecuredFileName radiusauth.dat |
3.在C:\ Program Files(x86)\ privateark \ server \ conf \ dbparm.ini中,设置 RadiusserversInfo. 范围。所有详细信息都在相同的参数中指定,由分号分隔。
在以下示例中,中国体育彩票开奖服务器的IP地址为192.168.2.12,其端口为1812. 中国体育彩票开奖客户端(如中国体育彩票开奖服务器中输入的Vault计算机)的名称为“中国体育彩票开奖1”,以及文件的名称包含秘密密码的“Radiusauth.dat”。
RadiusserversInfo.=192.168.2.12;1812;radius1;radiusauth.dat |
高可用性: 您可以通过使用逗号分隔每个服务器的详细信息来指定多个中国体育彩票开奖服务器。
4.启动Vault服务器
5.创建一个测试用户鲍勃
将身份验证方法更改为半径。
更改PVWA配置
- 以预定义的管理员用户登录PVWA。
- 点击 行政 to display the 系统配置 page, then click 选项;出现主系统配置编辑器。
- 扩张 身份验证方法;将显示支持的配置方法列表。
- 选择 半径 and make sure the 启用 property is set to 是的.
- 点击 申请 要保存新配置并立即应用它们,
