рдЗрд╕ рдкреЛрд╕реНрдЯ рдореЗрдВ рд╣рдо рдмрд╛рдд рдХрд░реЗрдВрдЧреЗ рдХрд┐ рдЬреЗрдПрдПрд╕ рдФрд░ рд░реЗрдбрд┐рдпрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЕрдкрд╛рдЪреЗ рдкрд░ рдПрдХрдореБрд╢реНрдд рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЛ рдХреИрд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЬрд╛рдПред
JAS (JaCarta Authentication Server) OTP рдФрд░ U2F рдЯреЛрдХрди рдХреЗ рд╕рд╛рде-рд╕рд╛рде рдореЛрдмрд╛рдЗрд▓ рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдЯреЛрдХрди рдХреЗ рд╕рдорд░реНрдерди рдХреЗ рд╕рд╛рде рдПрдХ рд╕реНрдЯреИрдВрдбрдЕрд▓реЛрди рдЙрдЪреНрдЪ-рдкреНрд░рджрд░реНрд╢рди рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╕рд░реНрд╡рд░ рд╣реИред рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рджреМрд░рд╛рди рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ - рдЬреЗрдПрдПрд╕ 1.x, рд▓рд┐рдирдХреНрд╕ рдбреЗрдмрд┐рдпрди,
рдЕрдкрд╛рдЪреЗ 2 , рд╕рд╛рде рд╣реА
JaCart WebPass рдЯреЛрдХрди,
JaCarta U2F рдЯреЛрдХрди, рдЗрд╡реЗрдВрдЯ рджреНрд╡рд╛рд░рд╛ рдХреЛрдИ рднреА OTP рдЯреЛрдХрди, рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░
рдХрдВрдкреНрдпреВрдЯрд░ рдкреНрд░рдорд╛рдгрдХ ,
рдпрд╛рдВрдбреЗрдХреНрд╕ -рдХреБрдВрдЬреА, рдЖрджрд┐ред
рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдХреЛ рд╣рд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдк
Apache2 рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП
рддреНрд░рд┐рдЬреНрдпрд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд▓рдЧ-рдЗрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рд▓рд┐рдирдХреНрд╕ рдбреЗрдмрд┐рдпрди рдЦрд┐рдВрдЪрд╛рд╡ рд╡рд┐рддрд░рдг рдХреЗ рд▓рд┐рдП рд╡реЗрдм рд╕рд░реНрд╡рд░ рдкрд░ рд╕рднреА рдХреНрд░рд┐рдпрд╛рдПрдВ рдХреА
рдЬрд╛рддреА рд╣реИрдВ ред
рд╡реЗрдм рд╕рд░реНрд╡рд░ рд╕реЗрдЯрдЕрдк
1. Apache2 рдХреЗ рд▓рд┐рдП рддреНрд░рд┐рдЬреНрдпрд╛ рдореЙрдбреНрдпреВрд▓ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ:
sudo apt install libapache2-mod-auth-radius sudo a2enmod auth_radius
2. рд╣рдо рдЖрд╡рд╢реНрдпрдХ рд╕рд╛рдЗрдЯ рдХрд╛ рдЪрдпрди рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдЗрд╕рдХреЗ рд╡рд┐рдиреНрдпрд╛рд╕ рдореЗрдВ рд╣рдо рдкрд░рд┐рд╡рд░реНрддрди рдХрд░рддреЗ рд╣реИрдВ:
ServerName web1.test2.ru ServerAdmin webmaster@localhost DocumentRoot /var/www/html # radius (, , ) AddRadiusAuth 127.0.0.1 P@ssw0rd 5 AddRadiusCookieValid 60
рдЕрдиреБрднрд╛рдЧ рдореЗрдВ "рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛" рднреА рдЗрдВрдЧрд┐рдд рдХрд░рддрд╛ рд╣реИ:
AuthType Basic AuthName "Radius Authentication" AuthBasicAuthoritative Off AuthBasicProvider radius AuthRadiusAuthoritative on AuthRadiusActive On Require valid-user
3. рд╡реЗрдм рд╕рд░реНрд╡рд░ рдбреЗрдорди рд░рд┐рдмреВрдЯ рдХрд░реЗрдВ:
sudo apache2ctl restart
рд╡реЗрдм рд╕рд░реНрд╡рд░ рддреИрдпрд╛рд░ рд╣реИред
рд░реЗрдбрд┐рдпрд╕ рд╕рд░реНрд╡рд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ (NPS)
рдПрдирдкреАрдПрд╕ рдкреНрд░рдмрдВрдзрди рдХрдВрд╕реЛрд▓ рд▓реЙрдиреНрдЪ рдХрд░реЗрдВред
1. рдПрдХ рдЧреНрд░рд╛рд╣рдХ рдХреЗ рд░реВрдк рдореЗрдВ рд╣рдорд╛рд░реЗ рд╡реЗрдм рд╕рд░реНрд╡рд░ рдЬреЛрдбрд╝реЗрдВ:
2. рдХрдиреЗрдХреНрд╢рди рдЕрдиреБрд░реЛрдз рдиреАрддрд┐рдпреЛрдВ рдореЗрдВ, рдПрдВрдЯрд░рдкреНрд░рд╛рдЗрдЬрд╝ рд╕реБрд░рдХреНрд╖рд╛ рдиреАрддрд┐ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдПрдХ рдирд┐рдпрдо рдмрдирд╛рдПрдВ:
рдиреЗрдЯрд╡рд░реНрдХ рдПрдХреНрд╕реЗрд╕ рдЕрдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рд╕рд╛рде рдПрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЬреЛрдбрд╝рдирд╛
рд╣рдо рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдмрдирд╛рддреЗ рд╣реИрдВ рдФрд░ рдбрд╛рдпрд▓-рдЗрди рдЯреИрдм рдкрд░ рд╣рдо рдиреЗрдЯрд╡рд░реНрдХ рдПрдХреНрд╕реЗрд╕ рдЕрдзрд┐рдХрд╛рд░ рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВ:
JAS рд╕рд░реНрд╡рд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ
JAS рдкреНрд░рдмрдВрдзрди рдХрдВрд╕реЛрд▓ рдореЗрдВ, рдЙрдкрд░реЛрдХреНрдд OTP рдкреНрд░рдорд╛рдгрдХ рдореЗрдВ рд╕реЗ рдХреЛрдИ рднреА рдЬреЛрдбрд╝реЗрдВред
рдЧреБрдгреЛрдВ рдореЗрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░реЗрдВ:
JAS рд╕рд░реНрд╡рд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП, рдЙрддреНрдкрд╛рдж рджрд╕реНрддрд╛рд╡реЗрдЬ рдФрд░
рдЬреНрдЮрд╛рдирдХреЛрд╖ рджреЗрдЦреЗрдВ ред
рдХрд╛рдо рдХреА рдЬрд╛рдБрдЪ
рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдореЗрдВ, рд╣рдорд╛рд░реА рд╕рд╛рдЗрдЯ рдкрд░ рдЬрд╛рдПрдВред рд▓реЙрдЧрд┐рди рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдХрд╛ рдЕрдиреБрд░реЛрдз рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдФрд░ рд╡рди-рдЯрд╛рдЗрдо рдкрд╛рд╕рд╡рд░реНрдб рдбрд╛рд▓реЗрдВ:
рдпрджрд┐ рд╕рдм рдХреБрдЫ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рд╣рдореЗрдВ рдЕрдкрдиреА рд╡реЗрдмрд╕рд╛рдЗрдЯ, рдкрд╛рд╕рд╡рд░реНрдб рд╕рдВрд░рдХреНрд╖рд┐рдд рдХрд░рдиреЗ рдХреА рд╕реБрд╡рд┐рдзрд╛ рдорд┐рд▓рддреА рд╣реИ:
рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛:
www.adminsehow.com/2010/03/how-to-authenticate-apache-2-with-radius-on-debian