【发布时间】:2017-01-15 22:07:16
【问题描述】:
对于学校项目,我需要设置 SSO 解决方案。 这包括一个 vpn 服务、一个 postgresql 数据库和 LDAP。 对于 VPN 解决方案,我需要使用 OpenVPN,但我为什么要使用 当 OpenVPN 具有半径时(如文档/作业所述) 一个完全有能力(据我所知)的实现 OpenLDAP。
那么我为什么要设置 OpenVPN 使用 freeRADIUS 来询问 OpenLDAP 用于身份验证/授权?
网络设置:
路由器(eth0 = 外部,eth1 = DMZ,eth2 = 代理,tun0 = openvpn = 自有子网)
DMZ(来自外部、NGINX 和 wildlfy 的所有内容的网络服务器)
代理(NGINX,我知道位冗余,eth0 = 路由器,eth1 = 内部服务器)
数据库服务器(eth0 = 代理,运行 postgresql)
身份验证服务器(eth0 = 代理,运行 OpenLDAP)
snmp 服务器(eth0 = 代理,openNMS,只是对任务不感兴趣的额外奖励)
提前谢谢你!
【问题讨论】:
标签: networking ldap single-sign-on vpn radius