+设为首页 +添加到收藏夹
http://tech.ccidnet.com/pub/disp/article?columnid=214&articleid=31604&pageno=1
radius主要用于对远程拨入的用户进行授权与认证.它可以仅使用单一的“数据库”对用户进行认证(效验用户名与口令). 【程序编程相关:简述网管员在日志分析中的五个误区】
关键字:linux;服务器来 源:开放系统世界——赛迪网 【推荐阅读:一种新的穿透防火墙的数据传输技术(转贴)】
radius协议原理安装radius serverradius主要用于对远程拨入的用户进行授权与认证.它可以仅使用单一的“数据库”对用户进行认证(效验用户名与口令).它主要针对的远程登录类型有:slip.ppp.telnet与rlogin等. 其主要特征有: 1. 客户机/服务器(c/s)模式 一个网络接入服务器(以下简称nas)作为radius的客户机,它负责将用户信息传入radius服务器,然后按照radius服务器的不同的响应来采取相应动作.另外,radius服务器还可以充当别的radius服务器或者其他种类认证服务器的代理客户. 2.网络安全(network security) nas与radius服务器之间的事务信息交流由两者共享的密钥进行加密,并且这些信息不会在两者之间泄漏出去. 3.灵活认证机制(flexible authentication mechanisms) radius服务器支持多种认证机制.它可以验证来自ppp.pap.chap与unix系统登录的用户信息的有效性. 4.协议可扩展性(extensible protocol) 所有的认证协议都是基于“属性-长度-属性值”3元素而组成的.所以协议是扩展起来非常方便.在目前很多比较高版本的linux中,它们都把radius的安装程序包含在系统源码中.这样使得我们可以很容易地通过免费的linux系统学习radius授权.认证的原理与应用. radius协议原理要弄清楚radius协议为何能实现授权与认证,我们必须应该从四个方面去认识radius协议:协议基本原理.数据包结构.数据包类型.协议属性.下面我们就来详细地介绍这些内容. 协议基本原理 nas提供给用户的服务可能有很多种.比如,使用telnet时,用户提供用户名与口令信息,而使用ppp时,则是用户发送带有认证信息的数据包. nas一旦得到这些信息,就制造并且发送一个“access-request”数据包给radius服务器,其中就包含了用户名.口令(基于md5加密).nas的id号与用户访问的端口号. 如果radius服务器在一段规定的时间内没有响应,则nas会重新发送上述数据包;另外如果有多个radius服务器的话,nas在屡次尝试主radius服务器失败后,会转而使用其他的radius服务器. radius服务器会直接抛弃那些没有加“共享密钥”(shared secret)的请求而不做出反应.如果数据包有效,则radius服务器访问认证数据库,查找此用户是否存在.如果存在,则提取此用户的信息列表,其中包括了用户口令.访问端口与访问权限等. 当一个radius服务器不能满足用户的需要时,它会求助于其他的radius服务器,此时它本身充当了一个客户端.... 下一页