RADIUS 身份验证

远程身份验证拨入用户服务(RADIUS)是一种行业标准的客户端/服务器身份验证协议，可通过保护网络免受未经授权的访问来增强安全性。

启用RADIUS身份验证后，用户除了提供域密码外，还必须提供其RADIUS密码才能访问ADSelfService Plus。

前提条件:

1. 登录到RADIUS服务器。
2. 编辑clients.conf文件。(默认位置:/etc/raddb/clients.conf)
3. 在clients.conf文件中添加以下代码片段。

4. 重启RADIUS服务器。

在ADSelfService Plus中进行配置:

1. 点击配置 → 自助服务 → 多重身份验证 → 身份验证设置。
2. 从选择策略下拉框中，选择一条策略。

   注意: ADSelfService Plus允许您创建基于组织单位和组的策略。要创建策略，请点击配置 → 自助服务 → 策略配置 → 新添策略。点击选择组织单位/组，然后根据您的要求进行选择。您需要至少选择一个自助服务功能。最后，点击保存策略。

3. 点击RADIUS身份验证。
4. 输入服务器名称、服务器端口号、服务器协议、密钥、用户名模式和请求超时秒数。



重要的: 用户名模式区分大小写。
5. 点击保存。