仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 952|回复: 10
打印 上一主题 下一主题

[其他Linux] Linux教程之最好收费Linux RADIUS服务器保举仓酷云

[复制链接]
冷月葬花魂 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-18 11:28:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
初学阶段只要把上课时候学习过的命令练熟就可以了.单靠学习各种命令而成为高手是不可能的。
看到radius这个词,我们城市想到圆心到圆周之间的长度(半径)。但是在盘算机范畴,它代表一个为毗连到收集的盘算机会合供应认证、受权和计费(Authentication,Authorization,AccountingAAA)的收集协定。但是,事变不像你听上往的那末难。年夜多半时分,通信不会用到一切AAA的功效,大概只会用到计费也大概只要认证。RADIUS会帮你完成一切这些事变,上面我们就入手下手先容。
汗青

RADUIS是远程用户拨号认证体系(RemoteAuthenticationDialInUserService)。它由LivingstonEnterprises公司在1991年起首开辟。开辟的初志是满意考证和记账必要的一个通信协定,厥后Internet工程义务组(IETF)将其定为尺度。ISP(信息服务供应商)和企业鉴于该协定有着普遍的撑持和具有能够同时办理Internet、外部收集、无线收集和集成邮件服务的特征纷繁接纳。这些收集大概必要与调制解调器、数字用户环路(DSL)、无线接进点、VPN、收集端口,、web服务器等等[2]共同利用。

甚么是RADIUS服务器

一般RADIOUS服务器作为UNIX保卫历程或是微软Windows的体系服务在背景运转。RADIUS服务一般有3个称作AAA的功效(这也就是为何RADIUS服务器一般也被叫做AAA服务器):
1.认证考证用户或设备的身份与可以使用的收集服务
2.受权根据认证了局开放收集服务给用户或设备,也可作为后续考证的条件前提
3.记账纪录用户对各类收集服务的用量,并供应给计费体系

事情道理:

RADIUS是一个事情在使用层的客户端/服务器协定,接纳UDP协定传输。在通讯行业,远程会见服务器(RemoteAccessServerRAS)、假造公用收集(VirtualPrivateNetworkVPN)服务器、基于端口考证的收集互换机和收集接进服务器(NAS)都是把持收集接进的网关,它们都有一个RADIUS客户端模块能够和RADIUS服务器通讯。后来,RADIUS协定接纳1645和1646端口分离用作认证和记账,RADIUS服务器上运转的受权子历程不必要通信端口。厥后Internet号码分派机构(InternetAssignedNumbersAuthorityIANA)为RADIUS协定分派了1812和1813端口,成了如今RADIUS服务器的默许端口。

RADIUS平安性:

从平安的角度讲RADIUS并非一个平安性很好的协定。在服务器与收集设备(RADIUS客户端)之间,除用户或设备的暗码别的都利用明文通讯。在RADIUS服务器和客户端之间利用共享密钥会使得暗码变得难以识别。可是这仍旧不是回护用户凭证的平安办法。以是,一样平常保举在Radius服务器和客户端之间利用地道手艺(比方IPSec或VPN)供应回护。这个成绩正在失掉办理,个中RadSec宣称已办理了这个成绩。
译注:
地道手艺(Tunneling):收集地道手艺指的是使用一种收集协定来传输另外一种收集协定,它次要使用收集地道协定来完成这类功效。
RadSec:是一种基于TCP和TLS传输RADIUS数据的协定。

LinuxRADIUS服务器:
后来,RADIUS服务器是为UNIX及其变种开辟的。厥后,也有一些Windows版本呈现。因为Livingstone是RADIUS协定的次要开辟者,他们开辟了第一个LivingstoneRADIUS服务器,它是一切厥后RADIUS服务器的开山祖师。CistronRADIUS服务器是第二个RADIUS服务器,直到如今仍旧被很多RADIUS部署计划接纳。底本cistron的计划是接纳一切的文本文件存储RADIUS辞书和用户数据库。Cistron的两个次要变种是XT-RADIUS和ICRADIUS。
XT-RADIUS增添了良多剧本扩大cistron的功效。ICRADIUS间接利用MySQL作为数据辞书、NAS和用户数据库,这使得体系办理变得加倍轻松。现在,XT-RADIUS和ICRADIUS几近和它们父辈cistron一样几近偃旗息鼓。
Cistron的开辟者MiquelvanSmoorenburg厥后决意编写一个模块化水平更高且收费的RADIUS服务器。他将其定名为FreeRADIUS,今朝FreeRADIUS已成为现实上的RADIUS部署尺度。

FreeRADIUS
FreeRADIUS是一个模块化、高功能的收费RADIUS套件,遵守GNU通用允许协定开辟和公布。FreeRADIUS套件包括了一个RADIUS服务器,一个遵守BSD协定的RADIUS客户端函数库,一个PAM函数库,一个Apache模块和浩瀚的RADIUS相干工具和开辟函数库。
FreeRADIUS是今朝最受接待的开源RADIUS服务器而且活着界上被普遍部署。它是很多贸易RADIUS产物和服务的基本,像是嵌进式体系,供应收集会见把持的RADIUS工具和WiMAX。它满意了良多财产500强公司、电信公司和Tier1收集信息服务供应商的AAA需求,
译注:Tier1收集:是指不向任何别的收集购置互联网穿透(IPTransit)服务或付费毗连的收集。
正如之条件到的,FreeRADIUS是模块化的,服务器中心模块包撑持LDAP、MySQL、PostgreSQL、Oracle和很多其他数据库。它撑持一切盛行的EAP考证范例,包含PEAP(受回护的EAP)和EAP-TTLS(地道TLS身份考证协定)。它还包括了凌驾100家厂家的数据字典,确保了对NAS设备的普遍撑持。
译注:EAP(ExtendedAuthenticationProtocol扩大协定认证):对ppp协定中chap认证的扩大,比chap更有天真性和更高的平安性,撑持MD5、智能卡、可读卡等。
假如你必要安装和利用RADIUS,能够间接选择FreeRADIUS,下载链接是http://www.freeradius.org。但愿不久以后我们的博客能够触及更多LinuxFreeRADIUS安装和设置的内容。
关于译(作)者:
唐尤华:我喜好程序员,他们纯真、刚强、简单体味到成绩感;面临压力,可以挑灯夜战不眠不休;面临坚苦,可以迎难而上应战自我。他们也会感应狐疑与傍徨,但每一个程序员的心中都有一个比尔盖茨或是乔布斯的妄想“用伶俐创始属于本人的奇迹”。我想说的是,实在我是一个程序员。(新浪微博:@唐尤华

学习linux,就意味着更快的开发效率,等更多关于软件本身或者说操作系统本身的理解。
若相依 该用户已被删除
沙发
发表于 2015-1-18 11:53:23 | 只看该作者
如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。
小女巫 该用户已被删除
板凳
发表于 2015-1-21 20:37:13 来自手机 | 只看该作者
一定要学好命令,shell是命令语言,命令解释程序及程序设计语言的统称,shell也负责用户和操作系统之间的沟通。
山那边是海 该用户已被删除
地板
发表于 2015-1-30 22:06:48 | 只看该作者
通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。
蒙在股里 该用户已被删除
5#
发表于 2015-2-6 16:14:22 | 只看该作者
Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。
精灵巫婆 该用户已被删除
6#
发表于 2015-2-11 00:30:10 | 只看该作者
然我们对Linux的学习首先是通过对它的产生,发展,到今天仍然在不断完善开始的。
再现理想 该用户已被删除
7#
发表于 2015-2-14 05:43:52 | 只看该作者
编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。
海妖 该用户已被删除
8#
发表于 2015-3-4 04:58:31 | 只看该作者
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
飘飘悠悠 该用户已被删除
9#
发表于 2015-3-11 05:22:21 | 只看该作者
我想即使Linux高手也很难快速准确精练的回答你。
若天明 该用户已被删除
10#
发表于 2015-3-17 21:09:34 | 只看该作者
查阅经典工具书和Howto,特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40%的问题同样可以解决。
小妖女 该用户已被删除
11#
发表于 2015-3-25 02:39:35 | 只看该作者
熟悉系统的基本操作,Linux的图形界面直观,操作简便,多加上机练习就可熟悉操作,在Linux下学习办公软件等常用软件。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 16:36

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表