GlobalProtect配合privacyIDEA对接ldap做二步验证

#Author https://cnblogs.com/id404

GlobalProtect的和privacyIDEA的安装部署及基础设置可参考前一篇博文

https://www.cnblogs.com/id404/p/17484847.html

 

PaloAlto设备在前一篇文章的基础不需要修改,本文重点在privacyIDEA的配置上

 

一、对接ldap

 

 

 点击Test LDAP Resolver 显示成功并发现用户即LDAP对接成功

 

 

二、默认认证域添加ldap用户源

 

 三、认证策略修改

 

用户源添加ldap

用户添加idap用户

 

四、针对用户生成二步验证token

 用手机扫描二维码

 五、登陆测试

 登陆成功

 

posted @   id404  阅读(198)  评论(0编辑  收藏  举报
相关博文:
·  GlobalProtect配合privacyIDEA做邮箱或TOTP二步验证
·  Palo Alto防火墙GlobalProtect配置
·  Palo Alto GlobalProtect App 6.3 (macOS, Linux, Windows, Andriod) - 端点网络安全客户端
·  globalprotect卡在连接中 仍在工作中
·  登录口爆破之ldap的md5加密、验证码认证
阅读排行:
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
点击右上角即可分享
微信分享提示
AI IDE Trae