メインコンテンツにスキップ

概要

CasdoorをRADIUSサーバーとして使用することができます。 RADIUSはクライアント/サーバープロトコルであり、クライアントはNASまたはRADIUSクライアントソフトウェアを実行している任意のコンピューターになり得ます。

Congiure

Casdoorをデプロイする前に、conf/app.confファイル内のRADIUS関連の設定を変更する必要があります。これにはサーバーポートとシークレットが含まれます:

radiusServerPort = 1812
radiusSecret = "secret"

これで、CasdoorをRADIUSサーバーとして使用することができます。

CasdoorをRADIUSサーバーとして使用する

Casdoorは現在、以下の標準RADIUSリクエストに対応しています:

  • Access-Request:認証リクエストメッセージは、RADIUSクライアントからCasdoorに送信されます。 Casdoorはメッセージに含まれるユーザー情報に基づいてアクセスを許可するかどうかを決定し、Access-RejectまたはAccess-Acceptで返信します。

  • Accounting-Request:ユーザーがネットワークリソースへのアクセスを開始または停止するとき、RADIUSクライアントは会計リクエスト(Start/Interim-update/Stop)メッセージをCasdoorに送信します。 Casdoorは関連する会計リクエストメッセージを記録し、Accounting-Responseで返信します。

redius flow

Casdoorは組織を使用してユーザーを管理しており、各ユーザーは特定の組織に属しています。そのため、リクエスト内のClass属性はユーザーの組織として設定する必要があります。

リクエストに組織を設定する