RADIUS:远程用户拨号认证系统

最新推荐文章于 2022-07-18 16:26:54 发布
最新推荐文章于 2022-07-18 16:26:54 发布
阅读量485 收藏
点赞数
文章标签: 数据库 网络

今天忽然后人问RADIUS 认证访问oracle 数据库,

以前还真没听说过,找了点相关资料.

增加知识面.

[@more@]

RADIUS:Remote Authentication Dial In User Service)

RADIUS 是一种在网络接入服务器(Network Access Server)和共享认证服务器间传输认证、授权和配置信息的协议。 RADIUS 使用 UDP 作为其传输协议。此外 RADIUS 也负责传送网络接入服务器和共享计费服务器间的计费信息。

RADIUS 主要特征如下:

客户 / 服务器模式:网络接入服务器作为 RADIUS 的客户端,负责将用户信息传递给指定的 RADIUS 服务器,然后根据返回信息进行操作。 RADIUS 服务器负责接收用户连接请求,认证用户后,返回所有必要的配置信息以便客户端为用户提供服务。 RADIUS 服务器可以作为其他 RADIUS 服务器或认证服务器的代理。

网络安全:客户端与 RADIUS 记帐服务器之间的通信是通过共享密钥的使用来鉴别的,这个共享密钥不会通过网络传送。此外,任何用户口令在客户机和 RADIUS 服务器间发送时都需要进行加密过程,以避免有人通过嗅探非安全网络可得到用户密码。

灵活认证机制: RADIUS 服务器支持多种用户认证方法。当用户提供了用户名和原始口令后, RADIUS 服务器可支持 PPP PAP 或 CHAP, UNIX 登录和其它认证机制。

协议的可扩充性:所有的事务都是由不同长度的“属性-长度-值”的三元组构成的。新的属性值的加入不会影响到原有协议的执行。

协议结构

  Kerberos 信息:

  • 客户机/服务器认证交换

信息方向信息类型
客户机向 KerberosKRB_AS_REQ
Kerberos 向客户机KRB_AS_REP或KRB_ERROR

  • 客户机/服务器认证交换

信息方向信息类型
客户机向应用服务器KRB_AP_REQ
[可选项] 应用服务器向客户机KRB_AP_REP或 KRB_ERRORR

  • 票证授予服务(TGS)交换

信息方向信息类型
客户机向 KerberosKRB_TGS_REQ
Kerberos 向客户机KRB_TGS_REP或KRB_ERROR

  • KRB_SAFE 交换
  • KRB_PRIV 交换
  • KRB_CRED 交换

转自:

http://comm.ccidnet.com/art/1522/20050318/225391_1.html

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7318139/viewspace-969103/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7318139/viewspace-969103/

clare0807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
radius服务器无响应,radius认证(radius认证超时)
weixin_33603813的博客
08-13 1万+
radius认证RADIUS是英文(RemoteAuthenticationDialInUserService)的缩写,是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。它包含有关用户的专门简档,如:用户名、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、记费和审查的得到接受的标准。RADIUS认证系统包含三个方面:认证部分、客户协议以及记费部...
RADIUS远程用户拨号认证系统--网络大典
Javvin的专栏
04-04 1990
     RADIUS 是一种在网络接入服务器(Network Access Server)和共享认证服务器间传输认证、授权和配置信息的协议。 RADIUS 使用 UDP 作为其传输协议。此外 RADIUS 也负责传送网络接入服务器和共享计费服务器间的计费信息。  RADIUS 主要特征如下: 客户 / 服务器模式:网络接入服务器作为 RADIUS 的客户端,负责将用户信息传递给指定的 RADIU
RADIUS协议
weixin_34007906的博客
01-20 278
2019独角兽企业重金招聘Python工程师标准>>> ...
freeradius + oracle 无限认证
weixin_33704591的博客
12-01 385
Radius安装配置维护文档 一、下载软件包 freeradius-server-3.0.9.tar.gz和talloc-2.1.3.tar.gz 二、配置/root目录下的.bash_profile文件,添加如下内容 export ORACLE_BASE=/u01/app/oracle export ORACLE_HOME=$ORACLE_BASE/product/11.2.4 ex...
15.网络协议-Radius协议
weixin_49765221的博客
04-15 5024
AAA概述 Radius概述和工作原理 Radius需求背景 Radius案例
RADIUS远程用户拨号认证系统)记帐协议
lcwdzl的专栏
03-07 1356
 (RFC2866  ADIUS Accounting)Status of this Memo   This memo provides information for the Internet community.  It does   not specify an Internet standard of any kind.  Distribution of this   memo i
电子功用-远程用户拨号认证服务器的配置方法、系统及电子装置
09-15
在IT行业中,远程用户拨号认证服务器(Remote Access Dial-In User Service,RADIUS)是一种广泛应用于网络访问控制和身份验证的协议。它主要用于管理用户的拨入连接,如远程访问虚拟私有网络(VPNs)、无线网络接入...
RFC2865在用户服务中的远程身份验证拨号(RADIUS)
07-13
远程身份验证拨号用户服务 (RADIUS)》是互联网标准跟踪协议之一,旨在为网络接入服务器 (NAS) 提供一种机制,用于认证、授权以及计费 (AAA) 用户访问网络资源的服务。该文档基于RFC2865标准,详细阐述了RADIUS的...
安全RADIUS认证、授权、计费系统的构建 (2006年)
05-22
构建了基于远程访问拨号接入用户服务(RADIUS)的认证、授权和计费系统。试运行表明RADIUS原有实现方式的大运算量和频繁的文件读写操作降低了用户认证效率,且存在系统管理员盗用用户账号的风险。改进了RADIUS实现...
pyrad:Python RADIUS实施
05-13
介绍 pyrad是RFC2865中描述的RADIUS客户端/服务器的实现。 它负责所有细节,例如构建RADIUS数据包,发送它们以及解码响应。 这是执行身份验证请求的示例: from __future__ import print_function from pyrad.client import Client from pyrad.dictionary import Dictionary import pyrad.packet srv = Client(server="localhost", secret=b"Kah3choteereethiejeimaeziecumi", dict=Dictionary("dictionary")) # create request req = srv.CreateAuthPacket(code=pyrad.packet.
采用PPPoE拨号+RADIUS验证的方式进行互联网接入管理
lx_mai的专栏
08-03 3272
一.典型网络架构: 二.核心设备列表: 设备名称 网络职能 备注 卓迈ZM-B6000 互联网接入,PPPoE Server 卓迈AAA认证计费服务器 针对PPPoE拨号,进行身份
新一代BOSS系统解决方案
互联网技术追梦人,用代码将梦想照进现实
06-22 5046
新一代移动BOSS系统解决方案     本文在对现有移动BOSS系统建设现状进行客观分析的基础上,提出了新一代移动BOSS系统的设计原则、总体结构和逻辑结构,概要介绍了南京联创公司的BOSS系统解决方案及软件产品,并对部分关键技术的解决方案进行了详细说明。 摘要 为了在以客户为中心的市场环境及日益激烈的市
python客户端调用freeradius实现认证授权功能
wsq的博客
04-12 2855
一、ubuntu系统安装freeradius apt install freeradius 二、radius服务器配置信息 1、允许访问的radius客户端信息 cat /etc/freeradius/3.0/clients.conf # ipaddr是客户端ip地址 # secret是口令,客户端与服务器保持一致 client private { ipaddr = 127.0.0.1 secret = testing123 } client
ADSL多拨
weixin_34289454的博客
01-31 270
今天上网看到我朋友家的ADSL账号可以多拨的,这样不就是双倍网速了 研究下了,发现虽然我们地区的ADSL账号是绑定的,只能单拨一次,但是电信的BRAS服务器判定可不可以多拨是看拨号的那个机器的MAC地址,也就是说A 拨号上去了,这个账号就给A在用着,其他人拨都不行,但其他机器可以改了自己的MAC地址为A的MAC地址上去,然后可以重拨上去,看来这电信是依靠MAC地址和物理...
常见的Radius服务器
skykingf的专栏
10-10 3827
FreeRadius肯定是大家都知道的, google了一下,国内常用的专用服务器貌似有以下厂家: 蓝海卓越: http://www.natshell.com 卓迈科技: http://www.zm-kj.com 不知道电信和联通都用啥Radius服务器,知道的朋友可以传授一下。
远程登陆----radius认证
qq_43148894的博客
07-18 990
F5配置Radius远端登录
linux单网卡多拨Adsl,ADSL多拨
weixin_31068553的博客
05-10 509
今天上网看到我朋友家的ADSL账号可以多拨的,这样不就是双倍网速了研究下了,发现虽然我们地区的ADSL账号是绑定的,只能单拨一次,但是电信的BRAS服务器判定可不可以多拨是看拨号的那个机器的MAC地址,也就是说A 拨号上去了,这个账号就给A在用着,其他人拨都不行,但其他机器可以改了自己的MAC地址为A的MAC地址上去,然后可以重拨上去,看来这电信是依靠MAC地址和物理定位方案来限制多拨的,看了...
radius认证服务器无响应 无法完成,客户端认证时提示"radius server no response"问题的解决方法...
热门推荐
weixin_32943417的博客
08-11 1万+
客户端认证时提“RADIUS SERVER NO RESPONSE”问题的解决方法请检查以下事项:1.服务器上配置是否正确。在服务器更改IP地址后需要更改服务器相关配置,否则CAMS和iMC运行将出现问题。iMC需要在业务->接入业务->系统配置->系统参数配置中,将“radius服务器IP”属性修改。2.接入设备是否正常配置并且已经手工生效成功。接入设备IP地址与iMC/CAM...
RFC2685 RADIUS 中文翻译:远程认证拨入用户服务协议
它最初设计用于远程拨入用户认证,但随着时间的发展,其应用已扩展到包括无线接入点、虚拟私人网络(VPNs)、有线调制解调器终端系统等多个网络接入场景。 协议关键概念: 1. 网络接入服务器(NAS):这是客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值