Server RADIUS (Remote Authentication Dial-In User Service)

Služba Remote Authentication Dial-In User Service (RADIUS) spoločnosti IBM® je protokol prístupu k sieti navrhnutý tak, aby vykonával autentifikáciu, autorizáciu a účtovanie. Ide o portový protokol, ktorý definuje komunikáciu medzi servermi prístupu k sieti (NAS), autentifikačnými servermi a servermi vykonávajúcimi správu používateľských kont.

NAS funguje ako klient RADIUS. Transakcie medzi klientom a serverom RADIUS sa autentifikujú prostredníctvom zdieľaného kľúča , ktorý sa cez sieť neposiela. Všetky používateľské heslá prenášané medzi klientom a serverom RADIUS sú šifrované.

Klient zodpovedá za odovzdávanie používateľských informácií určeným serverom RADIUS a potom koná podľa vrátenej odpovede. Servery RADIUS zodpovedajú za príjem požiadaviek na pripojenie používateľa, autentifikáciu používateľa a za následné vrátenie všetkých klientom požadovaných konfiguračných informácií potrebných na dodanie služby používateľovi. Keď sú nakonfigurované rozšírené proxy informácie, server RADIUS môže vo vzťahu k ostatným serverom RADIUS konať ako klient proxy. Server RADIUS používa ako protokol prenosu User Datagram Protocol (UDP).

Protokol autentifikácie a autorizácie RADIUS je založený na štandarde IETF RFC 2865. Server poskytuje aj protokol správy používateľských kont definovaný v RFC 2866. Ostatnými podporovanými štandardmi sú RFC 2284 (EAP), časti RFC 2869, správy o uplynutí doby platnosti hesiel RFC 2882, MD5-Challenge a TLS. Bližšie informácie o týchto RFC nájdete v nasledujúcich odkazoch:

IETF RFC 2865: http://www.ietf.org/rfc/rfc2865.txt
RFC 2866: http://www.ietf.org/rfc/rfc2866.txt
RFC 2284: http://www.ietf.org/rfc/rfc2284.txt
RFC 2869: http://www.ietf.org/rfc/rfc2869.txt
RFC 2882: http://www.ietf.org/rfc/rfc2882.txt

Všetky tieto štandardy RFC si môžete prezerať aj na http://www.ietf.org.