Serveur de service utilisateur d'authentification à distance

Editer en ligne

Le service IBM®Remote Authentication Dial-In User Service (RADIUS) est un protocole d'accès réseau conçu pour l'authentification, l'autorisation et la comptabilité. Il s'agit d'un protocole basé sur un port qui définit les communications entre les Serveurs d'accès au réseau (NAS) et les serveurs d'authentification et de comptabilité.

Un NAS agit en tant que client de RADIUS. Les transactions entre le client et le serveur RADIUS sont authentifiées via l'utilisation d'un Secret partagé, qui n'est pas envoyé sur le réseau. Tous les mots de passe utilisateur envoyés entre le client et le serveur RADIUS sont chiffrés.

Le client est chargé de transmettre les informations utilisateur aux serveurs RADIUS désignés, puis d'agir sur la réponse renvoyée. Les serveurs RADIUS sont chargés de recevoir les demandes de connexion utilisateur, d'authentifier l'utilisateur, puis de renvoyer toutes les informations de configuration nécessaires au client pour fournir le service à l'utilisateur. Un serveur RADIUS peut agir en tant que client proxy sur d'autres serveurs RADIUS lorsque des informations de proxy avancées sont configurées. RADIUS utilise User Datagram Protocol (UDP) comme protocole de transport.

Le protocole d'authentification et d'autorisation RADIUS est basé sur la norme IETF RFC 2865. Le serveur fournit également le protocole de comptabilité défini dans la RFC 2866. Les autres normes prises en charge sont la RFC 2284 (EAP), les parties de la RFC 2869, les messages d'expiration de mot de passe de la RFC 2882, MD5-Challenge et TLS. Pour plus d'informations sur ces RFC, voir les liens suivants :

IETF RFC 2865: http://www.ietf.org/rfc/rfc2865.txt
RFC 2866: http://www.ietf.org/rfc/rfc2866.txt
RFC 2284: http://www.ietf.org/rfc/rfc2284.txt
RFC 2869: http://www.ietf.org/rfc/rfc2869.txt
RFC 2822: http://www.ietf.org/rfc/rfc2882.txt

Vous pouvez également afficher toutes ces normes RFC à l'adresse http://www.ietf.org.