FreeRadius 适合我吗?
Is the FreeRadius the right thing for me?
我正在寻找可以帮助我完成以下事情的解决方案:
我希望用户使用他的公司帐户登录到我的系统。这意味着我想使用他公司的身份验证系统来验证此人是否是他所说的那个人,然后我将授予他访问我的资源的权限。
问题是 freeradius 项目是否适合我?
我已经阅读了文档,但没有正确理解。我还希望我的一些用户也使用他们的社交帐户登录我的系统。
更多背景:我正在寻找 Auth0
的免费替代品
虽然 FreeRADIUS 支持针对 LDAP 和 Active Directory 的身份验证,但它不支持 Oauth 2.0 或任何其他开箱即用的 web-based 身份验证系统。
可以使用 rlm_perl 或 rlm_python 等动态语言模块之一为这些后端添加支持,但这需要您进行一些开发。
FreeRADIUS 主要通过 RADIUS 协议对用户进行身份验证,它不是像 Auth0 这样的多应用程序的通用插件。
也就是说,有一个 RADIUS PAM 模块,因此理论上任何支持 PAM 身份验证的应用程序都可以针对 FreeRADIUS 进行身份验证。这样做的主要问题是它不适用于需要在最终用户和后端身份验证目录之间进行复杂迭代的身份验证方法。
FreeRADIUS 通常具有相当陡峭的学习曲线,并且许多文档已经假设您知道所涉及的协议是如何工作的。在您获得更多应用程序安全方面的经验之前,您最好使用商业身份验证提供商。
我正在寻找可以帮助我完成以下事情的解决方案:
我希望用户使用他的公司帐户登录到我的系统。这意味着我想使用他公司的身份验证系统来验证此人是否是他所说的那个人,然后我将授予他访问我的资源的权限。
问题是 freeradius 项目是否适合我?
我已经阅读了文档,但没有正确理解。我还希望我的一些用户也使用他们的社交帐户登录我的系统。
更多背景:我正在寻找 Auth0
的免费替代品虽然 FreeRADIUS 支持针对 LDAP 和 Active Directory 的身份验证,但它不支持 Oauth 2.0 或任何其他开箱即用的 web-based 身份验证系统。
可以使用 rlm_perl 或 rlm_python 等动态语言模块之一为这些后端添加支持,但这需要您进行一些开发。
FreeRADIUS 主要通过 RADIUS 协议对用户进行身份验证,它不是像 Auth0 这样的多应用程序的通用插件。 也就是说,有一个 RADIUS PAM 模块,因此理论上任何支持 PAM 身份验证的应用程序都可以针对 FreeRADIUS 进行身份验证。这样做的主要问题是它不适用于需要在最终用户和后端身份验证目录之间进行复杂迭代的身份验证方法。
FreeRADIUS 通常具有相当陡峭的学习曲线,并且许多文档已经假设您知道所涉及的协议是如何工作的。在您获得更多应用程序安全方面的经验之前,您最好使用商业身份验证提供商。