T³umaczenia tej strony

Radius

[rysunek głowy GNU]

Table of Contents

Wstęp

Radius jest serwerem zdalnego uwierzytelnienia i rozliczania użytkowników. Najlepiej stosuje się do potrzeb usługodawcy internetowych. Oprócz tego może on być zastosowany do każdej sieci potrzebującej uwierzytelnienia centralizowanego dla swoich stacji roboczych.

Razem z serwerem uwierzytelnienia i rejestracji pakiet zawiera narzędzia do administrowania serwerem.

Schematy uwierzytelnienia

Radius obsługuje szeroki wybór schematów uwierzytelnienia. Użytkownik może postaczać dane do uwierzytelnienia bądź przez zwykły mechanizm zgłoszenia login/password, bądź też stosując protokół PAP albo CHAP. Serwer otrzyma dane do uwierzytelnienia z następujących środków:

Baza danych systemu
Użytkownik musi mieć poprawne konto na serwerze.
Baza danych wewnętrzna
Dane są umieszczane we wewnętrznej bazie danych Radius-a. Hasło użytkownika umieszcza się w formie szyfrowanej za pomocą funkcji mieszającej MD5 lub DES. Hasło w tekście otwartym także może być używane gdy tego wymaga protokół CHAP chociaż nie jest to rekomendowane ze względów bezpieczeństwa.
Uwierzytelnienie przez SQL
Dane umieszczają się w bazie danych SQL. Radius nie nakłada żadnych restrykcji na strukturę bazy. Patrz Interakcja z serwerami SQL.
Uwierzytelnienie przez PAM
Uwierzytelnienie użytkownika przez PAM (Pluggable Authentication Service).

Schematy rejestracji

Radius obsługuje następujące schematy rejestracji:

Unix
Dane rejestracyjne umieszczają się w plikach radutmp/radwtmp. Do wizualizacji danych służą komendy radwho i radlast których wywołanie jest zgodne z analogicznymi komendami Unix'a who i last.
Rejestracja detalizowana
Detalizowane dane rejestracyjne umieszczają się w pliki w formacie zwykłego tekstu. Takie pliki łatwo analizować za pomocą standardowych narzędzi m.in. grep, awk.
Rejestracja do SQL
Po otrzymaniu danych rejestracyjnych Radius umieszcza je w bazie danych SQL.

Interakcja z serwerami SQL

Radius posiada wbudowaną obsługę MySQL i PostgreSQL. Obsługa innych serwerów baz danych jest możliwa poprzez ODBC.

Radius nie nakłada żadnych restrykcji na strukturę tablic uwierzytelnienia i rejestracji. Zapytania SQL, z których korzysta Radius są zadawane przez administratora systemu, co daje mu zupełną wolność w tworzeniu i konfigurowaniu bazy danych.

Rozszerzenia

Radius zezwala na rozszerzenie sposobów swego działania za pomocą dwóch języków: wbudowanego języka Rewrite i Scheme. Rewrite ma składnię podobną do składni języka C. Ten język został zaprojektowany przede wszystkim do przepisywania treści nadchodzących żądań.

Natomiast, Scheme zezwala na stworzenie dowolnych procedur uwierzytelnienia lub rozliczania. Do tego jest niezbędny pakiet Guile wersji 1.6 lub nowszej.

Te dwa mechanizmy rozszerzenia mogą współpracować jeden z drugim, n.p. funkcja Scheme może zostać wywołana z funkcji Rewrite.

Zarządzanie poprzez SNMP

Radius zezwala na zarządzanie swoim działaniem poprzez SNMP. Drzewo zmiennych MIB zawiera zmienne zaproponowane przez RFC 2619 i 2621 a również prywatne rozszerzenia.

Serwery Dostępowe

Radius jest kompatybilny z każdym istniejącym serwerem dostępowym, który obsługuje protokół RADIUS. Program może nawet pracować z takimi serwerami które wykazują odchylenia od protokołu. Wbudowany język rozszerzenia zezwala na napisanie dowolnych reguł analizy i restrukturyzacji pakietów nadesłanych serwerem dostępowym.

Dokumentacja

Każda dystrybucja Radius-a zawiera szczegółową dokumentację w formacie Texinfo. Oprócz tego, aktualna dokumentacja w rozmaitych formatach jest rozmieszczona na stronie internetowej Radius-a.

Listy wysyłkowe

<info-gnu-radius@gnu.org>
Ta lista udostępnia powiadomienia i zgłoszenia postępu opracowywania GNU Radius-aa. Lista jest moderowana. Prosimy nie nadsyłać do tej listy zgłoszeń defektów lub żądań pomocy, ponieważ istnieją listy dedykowane do tych celów. Aby zasubskrybować info-gnu-radius@gnu.org wypada zwiedzić http://mail.gnu.org/mailman/listinfo/info-gnu-radius.
<help-gnu-radius@gnu.org>
Ta lista służy do pytania i udzielenia porad względem GNU Radius-a. Lista nie jest moderowana, ale nadanie artykułów jest dozwolone tylko dla prenumeratorów listy. Aby zasubskrybować info-gnu-radius@gnu.org wypada zwiedzić http://mail.gnu.org/mailman/listinfo/help-gnu-radius.
<bug-gnu-radius@gnu.org>
Lista help-gnu-radius@gnu.org udostępnia zgłoszenia defektów, poprawek i różnych propozycji względem udoskonalenia Radius-a. Lista nie jest moderowana, nadanie artykułów dozwolone jest dla kogokolwiek. Aby zasubskrybować listę wypada zwiedzić http://mail.gnu.org/mailman/listinfo/bug-gnu-radius.

Pobranie Radius-a

Radius jest dostępny z http://ftp.gnu.org/gnu/radius/ albo jednej z siedzib lustrzanych.

Ostatnie wydania

Data Wersja Pobranie (prosimy o użycie jednej z siedzib lustrzanych) Informacje
2007-06-29 1.5 radius-1.5.tar.gz i plik podpisu
radius-1.5.tar.bz2 i plik podpisu
  • Udostępnia się na warunkach licencji GPLv3.
  • Biblioteka libgnuradius używa własną przestrzeń nazw.
  • Znacznie polepszono dopasowanie z użyciem znaków szablonowych w raddb/hints.

    Nowy kod obsługuję wszystko co obsługiwała funkcja wildmap a także zezwala na wybór dowolnych podłańcuchów poprzez nawiasy \( i \).

  • Naprawiono błędy w kompilacji na systemach nie użuwających glibc.
  • Naprawiono obsługę instrukcji max-port-count.
2006-11-24 1.4 radius-1.4.tar.gz i plik podpisu
radius-1.4.tar.bz2 i plik podpisu
  • Reguły z pliku hints dopasowują się przed sprawdzaniem poprawności nazwy użytkownika.
  • Nowe wbudowane funkcje w języku Rewrite: time i strftime.
  • Dozwolone jest użycie atrybutów Exec-Program-Wait i Scheme-Procedure w regułach hints.
  • Wartości atrybutów Exec-Program i Exec-Program-Wait mogą zawierać dowolne wyrażenia w języku Rewrite.
  • Naprawione błędy:
    • Użycia define w plikach scm4 zabezpieczono przed niepożądanym rozszerzeniem.
    • Naprawiono obsługę przypisań w pliku naslist.
    • Naprawiono obsługę w języku Rewrite łańcuchów zawierających zero.
    • Naprawiono "dziurę" w sqllog (IDEF1590).
2004-11-20 1.3 radius-1.3.tar.gz i plik podpisu
radius-1.3.tar.bz2 i plik podpisu		 Patrz zapowiedź.
2004-09-23 1.2.95 (alpha) radius-1.2.9 5.tar.gz i plik podpisu
radius-1.2.95. tar.bz2 i plik podpisu 		To wydanie naprawia szereg błędów:
  • Pierwsze dwa deskryptory nie zamykały się przed wykonaniem programu zewnętrznego wywołanym atrybutem Exec-Program, w wyniku czego taki program mógł zakłócać komunikację między głownym a podrzędnymi procesami radiusd
  • Błąd w obliczeniu limitu czasu w rpp.c.
  • Radtest kompiluje się bez libreadline
2004-09-15 1.2.94 (alpha) radius-1.2.94.tar.gz i plik podpisu
radius-1.2.94.tar.bz2 i plik podpisu 		Zapowiedź i spis zmian względem poprzedniej wersji 1.2.93.
2004-06-26 1.2.93 (alpha) radius-1.2.93.tar.gz
radius-1.2.93.tar.bz2 		Różnice między plikami NEWS i ChangeLog tej a poprzedniej wersji (1.2).
2003-12-08 1.2 radius-1.2.tar.gz i plik podpisu.
radius-1.2.tar.bz2 i plik podpisu. 		Wydanie stabilne. Patrz zapowiedź.

Tłumaczenia tej strony:

[ Angielski | Polski ] [ Valid XHTML 1.0! ]

Powrót do strony głównej GNU.

Pytania dotyczące GNU i FSF prosimy kierować na adres gnu@gnu.org. Istnieją także inne sposoby skontaktowania się z FSF.

Uwagi dotyczące naszych stron internetowych prosimy wysyłać na adres webmasters@www.gnu.org, natomiast inne pytania na adres gnu@gnu.org.

Copyright (C) 2001 Free Software Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111, USA

Verbatim copying and distribution of this entire article is permitted in any medium, provided this notice is preserved.

Updated: $Date: 2018/04/02 14:32:17 $ $Author: th_g $