Я пытаюсь настроить ISR Cisco 4431 для аутентификации с помощью FreeIPA, но устройства Cisco имеют возможность аутентифицироваться только через Radius. Итак, я пытаюсь заставить FreeRadius разговаривать с моим FreeIPA для существующих пользователей, а затем проходить аутентификацию через него. Я также должен упомянуть, что я не хочу создавать этих пользователей на устройстве Cisco, я хочу, чтобы FreeRadius / FreeIPA справились с этим, если это невозможно, сообщите мне. Но насколько я могу судить по некоторым документам Cisco, это возможно, я просто не могу найти более свежую информацию.
У меня уже есть установка FreeIPA в моей системе RHEL, но я не могу найти хорошую документацию о том, как заставить FreeRadius и FreeIPA общаться друг с другом и аутентифицировать пользователя, который уже существует на моем FreeIPA.
Если вы сможете направить меня в правильном направлении или сможете найти документацию, это будет полезно.
Вот список руководств, которые я пробовал:
Этот был близок к тому, чтобы заставить FreeRadius и FreeIPA говорить, но это не совсем то, что мне нужно: https://www.freeipa.org/page/Using_FreeIPA_and_FreeRadius_as_a_RADIUS_based_software_token_OTP_system_with_CentOS/RedHat_7
Это сбивает с толку, потому что это просто куча писем, но если это сработает, дайте мне знать: https://www.redhat.com/archives/freeipa-users/2015-De December/msg00170.html
А также многие руководства Cisco на их веб-сайте.