FreeRADIUS
(→Általános bevezető) |
|||
| 5. sor: | 5. sor: | ||
Jelenlegi stabil verzió: 1.1.7 (2007.07.25)<br> |
Jelenlegi stabil verzió: 1.1.7 (2007.07.25)<br> |
||
Ez egy moduláris, gyors, gazdagon protokoll készletű RADIUS szerver, és lehetőséget biztosít külső, így saját modulok használatára.<br> |
Ez egy moduláris, gyors, gazdagon protokoll készletű RADIUS szerver, és lehetőséget biztosít külső, így saját modulok használatára.<br> |
||
| + | A RADIUS protokoll a kliens-szerver architektúrát használja.<br> |
||
A FreeRADIUS által használt felhasználó azonosítási protokolok és lehetőségek: LDAP, Kerberos, SQl (MySQL, PostgreSQL, MSSQl, Oracle), /etc/passwd, pam, fájl, CHAP, MSCHAP (v1, v2), ProxyRadius, DC (domain controller), program (perl, python), SIP Digest (Cisco VoIP), EAP. <br> |
A FreeRADIUS által használt felhasználó azonosítási protokolok és lehetőségek: LDAP, Kerberos, SQl (MySQL, PostgreSQL, MSSQl, Oracle), /etc/passwd, pam, fájl, CHAP, MSCHAP (v1, v2), ProxyRadius, DC (domain controller), program (perl, python), SIP Digest (Cisco VoIP), EAP. <br> |
||
| + | <br> |
||
| + | |||
| + | == Hol használják? == |
||
| + | |||
| + | <br> |
||
| + | Felmerülhet a kérdés, hogy ha van pl.: egy LDAP szerverünk, akkor miért teszünk meg egy szervert (RADIUS) a hálózati erőforrás és az LDAP közé?<br> |
||
| + | Ennek lehetnek biztonsági megfontolásai is, pl.: az adott alkalmazást feltörik, akkor nem tudnak közvetlenül hozzá férni az LDAP-hoz, ilyenkor a RADIUS szerver bázis hostként (Bastion host) viselkedik.<br> |
||
| + | Viszont a leggyakoribb alkalmazási területe, azoknál a hálózati erőforrásoknál használják, ahol nincsen lehetőség, vagy mód a |
||
A lap 2007. november 24., 14:58-kori változata
1 Általános bevezető
A FreeRadius egy free open source RADIUS szerver. Remote Authentication Dial In User Service (RADIUS) a AAA (authentication (hitelesítés), authorization (feljogosítás) és accounting (naplózás)) protokol segígégével biztosít hozzáférést a hálózati erőforrásokhoz.
FreeRADIUS hivatalos weboldala: http://www.freeradius.org/
Jelenlegi stabil verzió: 1.1.7 (2007.07.25)
Ez egy moduláris, gyors, gazdagon protokoll készletű RADIUS szerver, és lehetőséget biztosít külső, így saját modulok használatára.
A RADIUS protokoll a kliens-szerver architektúrát használja.
A FreeRADIUS által használt felhasználó azonosítási protokolok és lehetőségek: LDAP, Kerberos, SQl (MySQL, PostgreSQL, MSSQl, Oracle), /etc/passwd, pam, fájl, CHAP, MSCHAP (v1, v2), ProxyRadius, DC (domain controller), program (perl, python), SIP Digest (Cisco VoIP), EAP.
2 Hol használják?
Felmerülhet a kérdés, hogy ha van pl.: egy LDAP szerverünk, akkor miért teszünk meg egy szervert (RADIUS) a hálózati erőforrás és az LDAP közé?
Ennek lehetnek biztonsági megfontolásai is, pl.: az adott alkalmazást feltörik, akkor nem tudnak közvetlenül hozzá férni az LDAP-hoz, ilyenkor a RADIUS szerver bázis hostként (Bastion host) viselkedik.
Viszont a leggyakoribb alkalmazási területe, azoknál a hálózati erőforrásoknál használják, ahol nincsen lehetőség, vagy mód a
