认证授权进程为用户登录堡垒机時认证、授权的判断程序用户通过堡垒机登录运维设备时,都必须通过这个进程的认证判断和授权判断认证授权通过后才能进行登录運维操作。
Ssh代理、rdp代理、telnet代理、ftp代理、sftp代理在进行登录时都会把用户名、密码、用户想要登录的机器序号(--id)发送给freesvr-authd进程,freesvr-authd根据发来的这些信息进行比对如果认证和授权都允许,则返回给代理通过的信号如果策略不允许,则返回给代理程序拒绝的信号
认证授权进程没有debug模式,整个认证过程都会记录在log里同时,会把认证条目、结构和出错信息写入loginacct表格这个表格在前台
报表管理-登录报表-授权明细 可以查看
因此,如果堡垒机使用过程中有机器不能登录则先要登录前台页面查看这个菜单,如果看不明白在到后台查看LOG,如果还是找不到原洇在DEBUG代理程序。
2.ssh代理及审计程序:
日志位置:本程序不提供LOG记录
程序会将整个的连接过程打印出来以便进行DEBUG调试
3.RDP代理及审计程序
日志位置:夲程序不提供LOG记录
程序会将整个的连接过程打印出来,以便进行DEBUG调试
日志位置:本程序不提供LOG记录
发布了18 篇原创文章 · 获赞 1 · 访问量 2万+