RADIUS
Definition
Remote Authentification Dial-In USer (RADIUS) ist ein
Client/Server-basiertes Sicherheitsprotokoll zur Benutzerauthentifizierung und zur Kontrolle
der Netzzugangsberechtigung. RADIUS arbeitet mit Challenge-Response-Technik und unterstützt
die zentrale Administration von Benutzerdaten wie Benutzerkennung, Passwörter, Rufnummern,
Zugriffsrechte und auch Account-Daten und besteht aus einem Accounting- und
Authentisierungsprotokoll. RADIUS wird meist in grossen Installationen genutzt, ansonsten
wird oft die Nutzerzugangskontrolle z.B. des Routers genutzt.
Das Protokoll kann auf Unix- und Windows-NT/2000-Servern aufsetzen und stellt einem oder
mehreren Remote Access Servern (RAS) die gewünschten Authentifizierungsdaten auf Anfrage
zur Verfügung, wobei RADIUS die Datenbank nach einem entsprechenden Eintrag untersucht
und bei positiver Überprüfung des Nutzerprofils eine Bestätigungsmeldung an
den RAS sendet.
Das Protokoll ist in den RFCs 2058 und 2059 beschrieben.
Inhalte
In einem RADIUS Record können unter anderem folgende Einträge sein:
© kahlhans.de
Stand September 2002