PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Radius Server



Scandan
09.04.03, 14:47
Hat jemand Erfahrung mit dem Aufsetzen eines Radius-Server´s???

joey.brunner
09.04.03, 21:51
jo die letzten tage gesammelt und heute endlich fertig bekommen... was willst denn wissen...
wenn du wissen willst, welchen du nehmen sollst, dann nimm freeradius

joey

Berufspenner
09.04.03, 22:29
Hi@all

Könnte mich vieleicht jemand aufklären, was die Aufgabe eines Radius-Servers ist? Die Bezeichnun ist mir zwar schon ein paar Mal unter gekommen. Nur das war es dann auch schon.

Cu
André

Tim Taylor
10.04.03, 07:54
Wenn ich richtig informiert bin übernimmt ein RADIUS-Server das Login bei Einwahlservern. Das weiß ich aus schmerzvoller Erfahrung, da ich mal eine Woche wegen eines abgerauchten Radiusservers offline war :-((

Scandan
10.04.03, 07:58
@Berufspenner:

Ein Radius-Server wird unter anderem für die Authentifizierung an einem Dial-In-Server verwendet.


@joey.brunner

Ich such ne Doku oder ähnliches um mich mal darein zu arbeiten. Hast du etwas ähnliches???

Deine ICQ-Nummer steht ja in deiner Benutzerbeschreibung funktioniert jedoch nicht bei mir. Vielleicht könntest du mir sie ja nochmal per PM schicken oder mich einfach mal in ICQ anschreiben 122332946.

Danke schon mal

MfG Scandan

joey.brunner
10.04.03, 09:49
hi

zum Radius-Server:

Ein Radius server versteht grundsaetzlich mal das Radiusprotokoll und ist somit RFC konform. Wie bereits erwaehnt wurde kann man ihn zum beispiel dazu benutzen ueber pam oder sonstige module (apache kann das auch ohne pam mit auth_radius) die benutzerkennung ueber radius abzufragen. er kann dabei auch als dhcp fungieren und die ip, die dns-server, die winsserver (baeh) und sonst noch alles an den client schicken.... wenn der radiusserver sql kann, sind die moeglichkeiten unbegrentz, man kann die homeverzeichnisse mitschicken (aehnlich zu ldap, wobei der radius-server auch mit ldap kann)....

Man darf dabei nicht vergessen, dass man diese schnittstelle auch zur kommunikation mit anderen servern nutzen kann. Ich habe den Radiusserver (nahc langer zeit) dazu gebracht, dass er vom RSA -Server das Passwort des benutzers will (RSA baut tokens, an denen in einem bestimmten intervall das neue passowrt auf dem display erscheint). da gibt es aber dann noch probleme mit dem ie, der ist natuerlich wieder nicht konform und fodert die seite IMMER 2 mal an... was bedeutet, dass das passwort danach nicht mehr gueltig ist... loesung hierbei... schaltet einen squid dazwischen, der kann ja http-header und alles veraendern und er kommt bereits mit einer funktion, die die zweite anfrage des ie wegschmeisst, aber bis man da mal wieder draufkommt... ;)

ich meld mich via icq bei dir, aber jetzt ess ich was....

joey