我们目前有一个旧的RSA令牌 – 我们想要replace的Radius环境
这个架构是可能的吗?
(这个工程,在互联网上有例子)Linux服务器Googleauthentication费用radius服务器
现在新的部分:用户列表将被从活动目录中拉出,在Linux服务器上,谷歌authentication令牌将被(手动生成)
或者我们应该手动创build具有相同名称的用户?
是的,这应该是可能的totpcgi和freeradius ,虽然我们还没有对AD做过,但FreeIPA。 我们在思科VPN设备上使用此设置,用户使用其用户名和密码+令牌(即与RSA令牌相同的行为)进行validation。
我希望能有更多的信息来帮助他人,特别是如果有人能够提供关于如何在异构的Linux-Windows环境下用totpcgireplaceRSA基础架构的文档。 :)到目前为止,我们的主要目标是在Linux服务器上实现它。