Cyber​​Ark PAS Vault使用户能够使用RADIUS服务器中存储的登录凭据通过RADIUS身份验证(远程身份验证拨入用户服务)进行登录。 

实验室拓扑

安装Radius服务器

您可以根据以下步骤将FreeRadius服务器安装为Radius实验室服务器: 这个帖子.

中国体育彩票开奖Radius服务器

  1. 创建一个客户
[[email protected] ~]# cd /etc/raddb/
[[email protected] raddb]# ls
certs  clients.conf  dictionary  hints  huntgroups  mods-available  mods-config  mods-enabled  panic.gdb  policy.d  proxy.conf  半径d.conf  README.rst  sites-available  sites-enabled  templates.conf  trigger.conf  users
[[email protected] raddb]# vi clients.conf
client test1 {
        secret = Cyber​​ark1
        ipaddr = 192.168.2.21
}

2.创建一个用户鲍勃

[[email protected] raddb]# vi users
bob     Cleartext-Password := "hello"
        Reply-Message := "Hello, %{User-Name}"

中国体育彩票开奖Cyber​​Ark保管库

1.停止Vault服务器,并从命令行cd C:\ Program Files(x86)\ PrivateArk \ Server

2.运行以下命令将对RADIUS / Vault秘密密码进行加密,即 Cyber​​ark1,并将其存储在名为 半径auth.dat 在当前文件夹中。

CAVaultManager SecureSecretFiles /SecretType Radius /Secret Cyber​​ark1 /SecuredFileName 半径auth.dat

3. In C:\ Program Files(x86)\ PrivateArk \ Server \ Conf \ DBParm.ini,设置 RadiusServersInfo 参数。所有详细信息均在同一参数中指定,以分号分隔。
在以下示例中,RADIUS服务器的IP地址为192.168.2.12,端口为1812。RADIUS客户端的名称(在RADIUS服务器中输入的Vault计算机)为“ 半径1”,文件名包含秘密密码的是“ 半径auth.dat”。

RadiusServersInfo=192.168.2.12;1812;radius1;radiusauth.dat

为了实现高可用性: 您可以通过用逗号分隔每台服务器的详细信息来指定多个RADIUS服务器。
4.启动保管库服务器

5.创建一个测试用户鲍勃
将身份验证方法更改为Radius。

更改PVWA中国体育彩票开奖

通过PVWA中国体育彩票开奖访问

  1. 以预定义的管理员用户身份登录PVWA。
  2. 请点击 行政 to display the 系统中国体育彩票开奖 page, then click 选件;出现主系统中国体育彩票开奖编辑器。
  3. 扩大 认证方式;显示支持的中国体育彩票开奖方法列表。
  4. 选择 半径 and make sure the 已启用 property is set to .
  5. 请点击 应用 保存新中国体育彩票开奖并立即应用它们,

参考文献

通过 约翰

发表评论