GNU Radius. Un server per l'autenticazione e la contabilità dell'utente remoto
Scarica ora

GNU Radius. Classifica e riepilogo

GNU Radius. Tag

server autenticazione Raggio autenticazione utente Radius Server. contabilità utente

GNU Radius. Descrizione

Un server per l'autenticazione e la contabilità dell'utente remoto GNU Radius è un server per l'autenticazione e la contabilità dell'utente remoto. Il suo uso primario è per i fornitori di servizi Internet, anche se potrebbe essere utilizzato su qualsiasi rete che necessita di un servizio di autenticazione e / o servizio di contabilità centralizzato per le sue workstation. Il pacchetto include un server di autenticazione e contabilità e alcuni strumenti di amministrazione. Ecco alcune caratteristiche chiave di "GNU Radius": Schemi di autenticazione: · Il raggio supporta un'ampia varietà di schemi di autenticazione. Un utente fornisce i suoi dati di autenticazione al server direttamente rispondendo alle istruzioni di login / password del Terminal Server o utilizzando PAP o protocolli chap. Il server ottiene i dati personali dell'utente da uno dei seguenti luoghi ... · Database di sistema · L'accesso e la password dell'utente sono memorizzati in / etc / passwd sul server, I.e. Sono un utente di Unix "normale" sul sistema. · Database interno · L'ID di accesso dell'utente, la password ecc. Sono memorizzati nel database del raggio interno. La password dell'utente è memorizzata in forma crittografata utilizzando MD5 o DES hash, a seconda di quale sia appropriato. In alternativa, è possibile utilizzare anche una password di testo in chiaro se viene utilizzato anche il protocollo ChAP, l'utilizzo del chap è fortemente scoraggiato per motivi di sicurezza. · Autenticazione SQL. · I dettagli dell'utente sono memorizzati in un database SQL. La struttura del database è completamente determinata dall'amministratore di sistema, il raggio non limita in alcun modo. Vedere l'interazione con i server SQL. · Autenticazione PAM. · L'utente è autenticato tramite il framework PAM (Pluggable Authentication Service). Vedere la homepage di Linux Pam per maggiori dettagli. Schemi contabili: RADIUS ha tre schemi contabili incorporati: · Contabilità UNIX. · I dati contabili sono memorizzati in file RADUTMP / RADWTMP e possono essere visualizzati utilizzando i comandi RDWHHO e RADLAST. Entrambi i comandi sono compatibili verso l'alto con le loro controparti UNIX che e durano. · Contabilità dettagliata · Le informazioni contabili dettagliate sono memorizzate in formato testo normale. I file risultanti possono essere facilmente analizzati utilizzando strumenti di elaborazione del testo standard (grep, awk, ecc.) · Contabilità SQL. · Dopo aver ricevuto il raggio di informazioni contabili lo memorizza in un database SQL. Questo può quindi essere elaborato utilizzando query SQL standard. · Il raggio è estensibile e possono essere aggiunti nuovi metodi di contabilità utilizzando la lingua di estensione. Interazione con SQL Server: · Il raggio è attualmente in grado di comunicare con i server MySQL e PostgreSQL. Altri DBMS sono supportati tramite interfaccia ODBC. · Il raggio non impone restrizioni sulla struttura delle tabelle di autenticazione e contabilità. Le query utilizzate per memorizzare e recuperare i record vengono forniti dall'amministratore di sistema consentendo così la completa libertà nella creazione e nella configurazione dei database. Estensibilità: · Il raggio è un sistema completamente estensibile. Supporta due lingue di estensione: la lingua e lo schema di riscrittura integrati. La riscrittura ha una sintassi che ricorda C ed è progettata principalmente per la modifica ("riscrivere") il contenuto delle richieste in entrata. · L'uso dello schema richiede la versione da guile 1.4 o superiore. Permette all'amministratore di scrivere i propri metodi di autenticazione e contabilità. · I due meccanismi di estensione possono interoperare tra loro: ad es. Le funzioni di schema possono chiamare le funzioni di riscrittura. Gestione SNMP: · Il raggio consente la gestione SNMP delle sue attività. Il suo albero MIB contiene MIBS proposto da RFC 2619 e 2621 e delle sue estensioni private. Server terminali: · Il raggio è compatibile con qualsiasi server terminal esistente. Può persino comunicare con i server terminali che hanno alcune deviazioni dal protocollo del raggio. La lingua di estensione incorporata consente all'amministratore di scrivere le proprie regole per l'analisi e la ristrutturazione dell'AD HOC dei pacchetti provenienti da server terminali. Cosa c'è di nuovo in questa versione: · Questa versione corregge la compilazione con GCC 4.3.0 (e versioni successive) e migliora la suite di prova.

GNU Radius. Software correlato