返回
基于linux的radius server的搭建和使用

基于linux的radius server的搭建和使用

ID:15751450

大小:40.28 KB

页数:11页

时间:2018-08-05

基于linux的radius server的搭建和使用_第1页
基于linux的radius server的搭建和使用_第2页
基于linux的radius server的搭建和使用_第3页
基于linux的radius server的搭建和使用_第4页
基于linux的radius server的搭建和使用_第5页
资源描述:

《基于linux的radius server的搭建和使用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于Linux的RADIUSServer的搭建和使用各组成元素介绍首先让我们谈一谈RADIUS协议、AAA组件以及它们如何工作,另外还有LDAP协议。RemoteAuthenticationDial-InUserService协议是在IET的RFC2865中定义的(请参阅参考资料获得相关链接)。它允许网络访问服务器(NAS)执行对用户的验证、授权和记帐。RADIUS是基于UDP的一种客户机/服务器协议。RADIUS客户机是网络访问服务器,它通常是一个路由器、交换机或无线访问点(访问点是网络上专门配置的节点;WAP是无线版本)。RADIUS服务器通常是在UNIX或Windows2000服务器上运

2、行的一个监护程序。RADIUS和AAA如果NAS收到用户连接请求,它会将它们传递到指定的RADIUS服务器,后者对用户进行验证,并将用户的配置信息返回给NAS。然后,NAS接受或拒绝连接请求。功能完整的RADIUS服务器可以支持很多不同的用户验证机制,除了LDAP以外,还包括:PAP(PasswordAuthenticationProtocol,密码验证协议,与PPP一起使用,在此机制下,密码以明文形式被发送到客户机进行比较);CHAP(ChallengeHandshakeAuthenticationProtocol,挑战握手验证协议,比PAP更安全,它同时使用用户名和密码);本地UNIX/L

3、inux系统密码数据库(/etc/passwd);其他本地数据库。在RADIUS中,验证和授权是组合在一起的。如果发现了用户名,并且密码正确,那么RADIUS服务器将返回一个Access-Accept响应,其中包括一些参数(属性-值对),以保证对该用户的访问。这些参数是在RADIUS中配置的,包括访问类型、协议类型、用户指定该用户的IP地址以及一个访问控制列表(ACL)或要在NAS上应用的静态路由,另外还有其他一些值。RADIUS记帐特性(在RFC2866中定义;请参阅参考资料获得相关链接)允许在连接会话的开始和结束发送数据,表明在会话期间使用的可能用于安全或开单(billing)需要的大量资

4、源--例如时间、包和字节。轻量级目录访问协议轻量级目录访问协议(LightweightDirectoryAccessProtocol,LDAP)是一种开放标准,它定义了用于访问和更新类X.500目录中信息的一种方法。LDAP可用于将用户信息保存在一个中央场所,从而不必将相同的信息存储在每个系统上。它还可以用于以一种一致的、可控制的方式维护和访问信息。LDAP在一个集中的目录中管理用户,从而简化了用户管理工作。除了存储用户信息外,在LDAP中定义用户还可以使一些可选特性得到启用,例如限制登录的数量。在本文中,您将学习如何配置RADIUS服务器,以便基于LDAP验证用户--由于本文的重点在于RAD

5、IUS,我不会描述关于LDAP服务器的安装和配置的细节。OpenLDAP是LDAP的一种开放源码实现。在OpenLDAP.org上可以找到关于它的详细信息(请参阅参考资料获得相关链接)。场景想像以下场景:用户在家里可以通过拨号验证访问他公司的内部网。带无线支持的笔记本电脑可以通过无线验证连接到一个校园网。管理员使用他们的工作站通过管理用户验证以telnet或HTTP登录到网络设备。所有这些验证任务都可以通过一个RADIUS服务器基于一个中央LDAP服务器来完成(见图1)。图1通过RADIUS和LDAP进行验证在本文中,我将重点描述对最后一种选项的实现,作为对该解决方案的一个介绍。首先安装RAD

6、IUS服务器。安装RADIUSRADIUS服务器软件可以从多个地方获得。在本文中,我将使用FreeRADIUS(请参阅参考资料获得相关链接),但CiscoSecureAccessControlServer(ACS)是一种集中式用户访问控制框架,可用于跨UNIX和Windows上多个Cisco设备的用户管理,并支持Cisco特有的协议TACACS+(据说在支持TACACS+的设备上可拥有更多的特性)。FreeRADIUS是来自开放源码社区的一种强大的Linux上的RADIUS服务器,可用于如今的分布式和异构计算环境。FreeRADIUS1.0.2支持LDAP、MySQL、PostgreSQL和O

7、racle数据库,并与诸如EAP和CiscoLEAP之类的网络协议兼容。FreeRADIUS目前被部署在很多大型生产网络系统中。下面的步骤演示如何在RedHatEnterpriseLinuxAdvancedServer3.0上安装和测试FreeRADIUS1.0.2:清单1安装和测试FreeRADIUStar-zxvffreeradius-1.0.2.tar.gz-extractitwithgun

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。