Linux 上搭建RADIUS 服务器 的方法详解 为一名网络管理员,您需要为您所需管理的每个网络设备存放用于管理的用户信息。但是网络设备通常只支持有限的用户管理功能。学习如何使用Linux上的一个外部RADIUS 服务器来验证用户,具体来说是通过一个LDAP 服务器进行验证,可以集中放置存储在LDAP服务器上并且由RADIUS 服务器进行验证的用户信息,从而既可以减少用户管理上的管理开销,又可以使远程登录过程更加安全。 数据安全作为现代系统中网络安全的一部分,与系统安全一样的重要,所以保护数据--确保提供机密性、完整性和可用性--对管理员来说至关重要。 在本文中,我将谈到数据安全性的机密性方面:确保受保护的数据只能被授权用户或系统访问。您将学习如何在Linux系统上建立和配置一个Remote Authentication Dial-In User Service 服务器(RADIUS),以执行对用户的验证、授权和记帐(AAA)。 各组成元素介绍 首先让我们谈一谈 RADIUS 协议、AAA 组件以及它们如何工作,另外还有LDAP 协议。 Remote Authentication Dial-In User Service 协议是在IET 的RFC 2865 中定义的(请参阅参考资 料 获 得 相 关链 接 )。它允 许 网络访问服务器(NAS)执行对用户的验证、授权和记帐。RADIUS 是基 于UDP 的一种 客 户机 /服务器协议。RADIUS 客 户机是网络访问服务器,它通常是一个路 由器、交 换 机或无 线 访问点 (访问点 是网络上专 门 配置的节 点 ;WAP 是无 线 版本)。 RADIUS 服务器通常是在UNIX 或 Windows 2000 服务器上运 行的一个监 护程序 。 RADIU S 和 AAA 如果 NAS 收 到用户连 接 请求 ,它会 将它们传 递 到指 定的RADIUS 服务器,后 者 对用户进行验证,并将用户的配置信息返 回 给 NAS。然 后 ,NAS 接 受或拒 绝 连 接 请求 。 功能完整的RADIUS 服务器可以支持很 多 不 同 的用户验证机制 ,除 了LDAP 以外,还包 括 : PAP(Password Authentication Protocol,密码 验证协议,与PPP 一起 使用,在此 机制 下 ,密码 以明 文形 式 被发 送 到客 户机进行比 较 ); CHAP(Challenge Handshake Authentication Protocol,挑 战 握 手 验证协议,比 PAP 更安全,它同 时 使用用户名和密码 ); 本地 UNIX/Linux系统密码 数据库 (/etc/passwd); 其 他 本地 数据库 。 在 RADIUS 中,验证...
VIP
