ข้ามไปยังเนื้อหาหลัก

ภาพรวม

คุณสามารถใช้ Casdoor เป็น RADIUS server ได้ RADIUS เป็นโปรโตคอลแบบ client/server โดยที่ client สามารถเป็น NAS หรือคอมพิวเตอร์ใด ๆ ที่รันซอฟต์แวร์ RADIUS client

Congiure

ก่อนที่จะติดตั้ง Casdoor คุณต้องแก้ไขการตั้งค่าที่เกี่ยวข้องกับ RADIUS ในไฟล์ conf/app.conf รวมถึงพอร์ตของเซิร์ฟเวอร์และ secret:

radiusServerPort = 1812
radiusSecret = "secret"

ตอนนี้คุณสามารถใช้ Casdoor เป็น RADIUS server ได้

ใช้ Casdoor เป็น RADIUS server

Casdoor สามารถรองรับคำขอ RADIUS มาตรฐานต่อไปนี้ได้:

  • Access-Request : ข้อความคำขอการตรวจสอบสิทธิ์ถูกส่งโดย RADIUS client ไปยัง Casdoor Casdoor จะตัดสินใจว่าจะอนุญาตให้เข้าถึงหรือไม่ ตามข้อมูลผู้ใช้ที่มีในข้อความ และตอบกลับด้วย Access-Reject หรือ Access-Accept

  • Accounting-Request : เมื่อผู้ใช้เริ่มหรือหยุดการเข้าถึงทรัพยากรเครือข่าย RADIUS client จะส่งข้อความคำขอบัญชี (Start/Interim-update/Stop) ไปยัง Casdoor Casdoor จะบันทึกข้อความคำขอบัญชีที่เกี่ยวข้องและตอบกลับด้วย Accounting-Response

กระบวนการ redius

เนื่องจาก Casdoor ใช้ Organization เพื่อจัดการ User ที่แต่ละ User สังกัดอยู่กับ Organization ที่เฉพาะเจาะจง แอตทริบิวต์ Class ในคำขอจำเป็นต้องถูกตั้งค่าเป็น Organization ของ User

ตั้งค่า organization ในคำขอ