ITPub博客

首页 > IT职业 > IT生活 > RADIUS:远程用户拨号认证系统

RADIUS:远程用户拨号认证系统

原创 IT生活 作者:zhulch 时间:2007-09-12 16:59:35 0 删除 编辑

今天忽然后人问RADIUS 认证访问oracle 数据库,

以前还真没听说过,找了点相关资料.

增加知识面.

[@more@]

RADIUS:Remote Authentication Dial In User Service)

RADIUS 是一种在网络接入服务器(Network Access Server)和共享认证服务器间传输认证、授权和配置信息的协议。 RADIUS 使用 UDP 作为其传输协议。此外 RADIUS 也负责传送网络接入服务器和共享计费服务器间的计费信息。

RADIUS 主要特征如下:

客户 / 服务器模式:网络接入服务器作为 RADIUS 的客户端,负责将用户信息传递给指定的 RADIUS 服务器,然后根据返回信息进行操作。 RADIUS 服务器负责接收用户连接请求,认证用户后,返回所有必要的配置信息以便客户端为用户提供服务。 RADIUS 服务器可以作为其他 RADIUS 服务器或认证服务器的代理。

网络安全:客户端与 RADIUS 记帐服务器之间的通信是通过共享密钥的使用来鉴别的,这个共享密钥不会通过网络传送。此外,任何用户口令在客户机和 RADIUS 服务器间发送时都需要进行加密过程,以避免有人通过嗅探非安全网络可得到用户密码。

灵活认证机制: RADIUS 服务器支持多种用户认证方法。当用户提供了用户名和原始口令后, RADIUS 服务器可支持 PPP PAP 或 CHAP, UNIX 登录和其它认证机制。

协议的可扩充性:所有的事务都是由不同长度的“属性-长度-值”的三元组构成的。新的属性值的加入不会影响到原有协议的执行。

协议结构

  Kerberos 信息:

  • 客户机/服务器认证交换

<
信息方向信息类型
客户机向 KerberosKRB_AS_REQ
Kerberos 向客户机KRB_AS_REP或KRB_ERROR

  • 客户机/服务器认证交换

信息方向信息类型
客户机向应用服务器KRB_AP_REQ
[可选项] 应用服务器向客户机KRB_AP_REP或 KRB_ERRORR

  • 票证授予服务(TGS)交换

信息方向信息类型
客户机向 KerberosKRB_TGS_REQ
Kerberos 向客户机KRB_TGS_REP或KRB_ERROR

  • KRB_SAFE 交换
  • KRB_PRIV 交换
  • KRB_CRED 交换

转自:

http://comm.ccidnet.com/art/1522/20050318/225391_1.html

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7318139/viewspace-969103/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    554
  • 访问量
    2203347