Настройка взаимодействия LDAP и RADIUS

Страницы работы

Фрагмент текста работы

данным с любого компьютера как в локальной сети, так и в любой точке глобальной сети.

Основная трудность при разработке службы каталогов состоит в том, что многие сетевые сервисы и приложения уже имеют каталоги пользователей и конфигурационной информации. Соответственно, данные каталоги не могут использоваться другими приложениями, и сетевые администраторы вынуждены создавать отдельные учетные записи для различных сервисов и приложений. Это повышает вероятность ошибок, увеличивает стоимость эксплуатации, усложняет доступ пользователей к сетевым ресурсам и приложениям.

Для создания единой учетной записи пользователя и получения доступа к разным файловым серверам, базам данных и другим приложениям необходим мостик между службой каталогов и различными приложениями, который и предоставляет LDAP (Lightweight Directory Access Protocol).

В настоящее время все большую значимость приобретает обеспечение защиты сетевых коммуникаций. Данная проблема является достаточно объемной и включает в себя множество задач более локального характера. Одна из таких задач - построение программной среды для идентификации удаленных сетевых подключений к серверам доступа (NAS). Так как получение неавторизованного доступа к сетевым ресурсам зачастую является первым шагом к различным действиям разрушительного характера, создание качественной системы идентификации удаленных сетевых подключений представляется очень важным.

На данный момент существует достаточно много различных систем сетевой идентификации на базе протокола RADIUS(Remote Access Dialin User Service), например Livingston RADIUS (сейчас Lucent RADIUS), Cistron RADIUS, YARD RADIUS, KISS RADIUS, FreeRADIUS, Merit, RAM (RADIUS authentication manager), XtRadius, Ascend Radius и другие. Главной отличительной особенностью отмеченных систем контроля доступа является их ориентация преимущественно на работу под управлением различных версий ОС Unix. Их настройка также обычно осуществляется по принятой в Unix схеме, т.е. с использованием множества текстовых конфигурационных файлов


1 ПАРАМЕТРЫ УЧЕТНОЙ ЗАПИСИ ПОЛЬЗОВАТЕЛЯ В RADIUS

Для каждого пользователя существует набор атрибутов и их значений. Все атрибуты делятся на 2 группы: запрос клиента и ответ сервера. При получении запроса сервер сравнивает полученные данные с учетной записью и в случае разрешения соединения отсылает клиенту информацию о дальнейших действиях (например, адрес сервера авторизации LDAP), которая содержится

Похожие материалы

Информация о работе