RADIUS:远程用户拨号认证系统

最新推荐文章于 2024-01-05 09:21:50 发布
最新推荐文章于 2024-01-05 09:21:50 发布
阅读量488 收藏
点赞数
文章标签: 数据库 网络

今天忽然后人问RADIUS 认证访问oracle 数据库,

以前还真没听说过,找了点相关资料.

增加知识面.

[@more@]

RADIUS:Remote Authentication Dial In User Service)

RADIUS 是一种在网络接入服务器(Network Access Server)和共享认证服务器间传输认证、授权和配置信息的协议。 RADIUS 使用 UDP 作为其传输协议。此外 RADIUS 也负责传送网络接入服务器和共享计费服务器间的计费信息。

RADIUS 主要特征如下:

客户 / 服务器模式:网络接入服务器作为 RADIUS 的客户端,负责将用户信息传递给指定的 RADIUS 服务器,然后根据返回信息进行操作。 RADIUS 服务器负责接收用户连接请求,认证用户后,返回所有必要的配置信息以便客户端为用户提供服务。 RADIUS 服务器可以作为其他 RADIUS 服务器或认证服务器的代理。

网络安全:客户端与 RADIUS 记帐服务器之间的通信是通过共享密钥的使用来鉴别的,这个共享密钥不会通过网络传送。此外,任何用户口令在客户机和 RADIUS 服务器间发送时都需要进行加密过程,以避免有人通过嗅探非安全网络可得到用户密码。

灵活认证机制: RADIUS 服务器支持多种用户认证方法。当用户提供了用户名和原始口令后, RADIUS 服务器可支持 PPP PAP 或 CHAP, UNIX 登录和其它认证机制。

协议的可扩充性:所有的事务都是由不同长度的“属性-长度-值”的三元组构成的。新的属性值的加入不会影响到原有协议的执行。

协议结构

  Kerberos 信息:

  • 客户机/服务器认证交换

信息方向信息类型
客户机向 KerberosKRB_AS_REQ
Kerberos 向客户机KRB_AS_REP或KRB_ERROR

  • 客户机/服务器认证交换

信息方向信息类型
客户机向应用服务器KRB_AP_REQ
[可选项] 应用服务器向客户机KRB_AP_REP或 KRB_ERRORR

  • 票证授予服务(TGS)交换

信息方向信息类型
客户机向 KerberosKRB_TGS_REQ
Kerberos 向客户机KRB_TGS_REP或KRB_ERROR

  • KRB_SAFE 交换
  • KRB_PRIV 交换
  • KRB_CRED 交换

转自:

http://comm.ccidnet.com/art/1522/20050318/225391_1.html

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7318139/viewspace-969103/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7318139/viewspace-969103/

clare0807
关注
radius服务器无响应,radius认证(radius认证超时)
weixin_33603813的博客
08-13 1万+
radius认证RADIUS是英文(RemoteAuthenticationDialInUserService)的缩写,是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。它包含有关用户的专门简档,如:用户名、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、记费和审查的得到接受的标准。RADIUS认证系统包含三个方面:认证部分、客户协议以及记费部...
RADIUS远程用户拨号认证系统--网络大典
Javvin的专栏
04-04 1995
     RADIUS 是一种在网络接入服务器(Network Access Server)和共享认证服务器间传输认证、授权和配置信息的协议。 RADIUS 使用 UDP 作为其传输协议。此外 RADIUS 也负责传送网络接入服务器和共享计费服务器间的计费信息。  RADIUS 主要特征如下: 客户 / 服务器模式:网络接入服务器作为 RADIUS 的客户端,负责将用户信息传递给指定的 RADIU
RADIUS协议
weixin_34007906的博客
01-20 279
2019独角兽企业重金招聘Python工程师标准>>> ...
freeradius + oracle 无限认证
weixin_33704591的博客
12-01 387
Radius安装配置维护文档 一、下载软件包 freeradius-server-3.0.9.tar.gz和talloc-2.1.3.tar.gz 二、配置/root目录下的.bash_profile文件,添加如下内容 export ORACLE_BASE=/u01/app/oracle export ORACLE_HOME=$ORACLE_BASE/product/11.2.4 ex...
15.1 远程用户认证原理
最新发布
tang7mj的博客
01-05 1078
远程用户认证是一种技术,用于验证远程用户的身份,确保只有授权的个人可以访问网络资源。简而言之,它就像是网络世界的门卫,检查每个试图进入的个人是否持有正确的“通行证”。每种认证方式都有其优势和潜在的挑战。理解这些不同的方式及其挑战有助于设计和实施更安全、更可靠的用户认证系统。适当结合使用这些方法可以提供更高级别的安全性,但同时也要注意管理复杂性和用户便利性的平衡。双向认证协议是一种使通信双方互相认证彼此身份并交换会话密钥的技术。这种协议的目标是保证双方都是可信的,并且确立一个安全的通信会话。
15.网络协议-Radius协议
weixin_49765221的博客
04-15 5043
AAA概述 Radius概述和工作原理 Radius需求背景 Radius案例
电子功用-远程用户拨号认证服务器的配置方法、系统及电子装置
09-15
在IT行业中,远程用户拨号认证服务器(Remote Access Dial-In User Service,RADIUS)是一种广泛应用于网络访问控制和身份验证的协议。它主要用于管理用户的拨入连接,如远程访问虚拟私有网络(VPNs)、无线网络接入...
RFC2865在用户服务中的远程身份验证拨号(RADIUS)
07-13
远程身份验证拨号用户服务 (RADIUS)》是互联网标准跟踪协议之一,旨在为网络接入服务器 (NAS) 提供一种机制,用于认证、授权以及计费 (AAA) 用户访问网络资源的服务。该文档基于RFC2865标准,详细阐述了RADIUS的...
安全RADIUS认证、授权、计费系统的构建 (2006年)
05-22
构建了基于远程访问拨号接入用户服务(RADIUS)的认证、授权和计费系统。试运行表明RADIUS原有实现方式的大运算量和频繁的文件读写操作降低了用户认证效率,且存在系统管理员盗用用户账号的风险。改进了RADIUS实现...
pyrad:Python RADIUS实施
05-13
介绍 pyrad是RFC2865中描述的RADIUS客户端/服务器的实现。 它负责所有细节,例如构建RADIUS数据包,发送它们以及解码响应。 这是执行身份验证请求的示例: from __future__ import print_function from pyrad.client import Client from pyrad.dictionary import Dictionary import pyrad.packet srv = Client(server="localhost", secret=b"Kah3choteereethiejeimaeziecumi", dict=Dictionary("dictionary")) # create request req = srv.CreateAuthPacket(code=pyrad.packet.
RADIUS远程用户拨号认证系统)记帐协议
lcwdzl的专栏
03-07 1361
 (RFC2866  ADIUS Accounting)Status of this Memo   This memo provides information for the Internet community.  It does   not specify an Internet standard of any kind.  Distribution of this   memo i
新一代BOSS系统解决方案
互联网技术追梦人,用代码将梦想照进现实
06-22 5069
新一代移动BOSS系统解决方案     本文在对现有移动BOSS系统建设现状进行客观分析的基础上,提出了新一代移动BOSS系统的设计原则、总体结构和逻辑结构,概要介绍了南京联创公司的BOSS系统解决方案及软件产品,并对部分关键技术的解决方案进行了详细说明。 摘要 为了在以客户为中心的市场环境及日益激烈的市
python客户端调用freeradius实现认证授权功能
wsq的博客
04-12 2876
一、ubuntu系统安装freeradius apt install freeradius 二、radius服务器配置信息 1、允许访问的radius客户端信息 cat /etc/freeradius/3.0/clients.conf # ipaddr是客户端ip地址 # secret是口令,客户端与服务器保持一致 client private { ipaddr = 127.0.0.1 secret = testing123 } client
软件各种架构图收集
热门推荐
weixin_34341229的博客
07-10 1万+
发布一企业技术架构图,供大家参考。     该技术架构图是本人根据多年企业技术架构经验而制定,是企业技术的总架构图,希望对CTO们有所借鉴。  简单说明: 1.中间件基础运行环境是经过统一规划的以WebLogic、JBOSS为主的集群环境                             2.企业集成平台是以基础业务应用为基础服务于上层平台和基础业务应用的高度集成平台          ...
远程登陆----radius认证
qq_43148894的博客
07-18 1006
F5配置Radius远端登录
radius认证服务器无响应 无法完成,客户端认证时提示"radius server no response"问题的解决方法...
weixin_32943417的博客
08-11 1万+
客户端认证时提“RADIUS SERVER NO RESPONSE”问题的解决方法请检查以下事项:1.服务器上配置是否正确。在服务器更改IP地址后需要更改服务器相关配置,否则CAMS和iMC运行将出现问题。iMC需要在业务->接入业务->系统配置->系统参数配置中,将“radius服务器IP”属性修改。2.接入设备是否正常配置并且已经手工生效成功。接入设备IP地址与iMC/CAM...
配置远程访问服务×××、RADIUS服务的搭建(1)
weixin_34050519的博客
02-16 214
配置远程访问服务×××、RADIUS服务的搭建 ----------Isuncle 原著远程访...
ssh登录使用radius服务器认证配置方法
Linux512的专栏
09-02 6068
环境: 1、linux服务器:用于ssh登录,同时做为radius客户端。     CentOS5     IP:10.0.1.1 2、Radius服务器:用于radius客户端,同时做为域成员(加入AD域)     windows 2003   加入域 并启用internet验证服务  IP:10.100.1.1 linux服务器的设置 下载pam_radius-1.3.17.t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值