FreeRADIUS 2.0.0

эттт, хорошо, а то как раз месяц назад развернул wi-fi сеть в фирме с использованием авторизации через radius, посмотрим что нового

>FreeRADIUS - лучшая, на сегодняшний день, альтернатива коммерческим RADIUS-серверам с открытым исходным кодом.

Даёшь больше коммерческих RADIUS-серверов с открытым исходным кодом!!!

Интересно, когда 2.х в openwrt запихают.

Вот это всем радиусам радиус! )

мне больлше diameter нравится ;)

А насколько он широко используется? Почитал Виккипедию и понял, что эта ещё одна прокладка между LDAP-ом и клиентом. По-моему сейчас с большей вероятностью можно найти на серверной части непосредственную поддержку LDAP(SQL) для авторизации, чем этого Радиуса.

>А насколько он широко используется?

FreeRADIUS is the most widely deployed RADIUS server in the world. It supplies the AAA needs of many Fortune-500 companies and Tier 1 ISPs.

Видимо, кто-то пользуется.

> Даёшь больше коммерческих RADIUS-серверов с открытым исходным кодом!!!

+1

Автору: учи построение приложений на русском языке

как биллингер могу с большой ответственностью сказать, что фрирадиус - это САМЫЙ распространенный инструмент для ААА в телекоммуникационных конторах.

А новости то уже 7 дней

> А насколько он широко используется? Почитал Виккипедию и понял, что эта ещё одна прокладка между LDAP-ом и клиентом. По-моему сейчас с большей вероятностью можно найти на серверной части непосредственную поддержку LDAP(SQL) для авторизации, чем этого Радиуса.

А я читал где-то, что голова есть прокладка между едой и унитазом! Так, что сначала думай, а потом говори!

Ура товарисчи! Нужная и полезная программа. Респект!

>в телекоммуникационных конторах

Ну, это постольку-поскольку его поддержка во всякое железо вшита. Примеры же серверного программного обеспечения, где бы была встроена его поддержка, однако, весьма нечасты.

>>А я читал где-то, что голова есть прокладка между едой и унитазом!

Всякое утверждение нужно подвергать экспериментальной проверке. Убери голову и смотри будет ли работать канал между едой и унитазом. Правильно - не будет. А потом проделываем тот же эксперимент с FreeRadius-ом. Выясняется, чтовсё работает и даже лучше, чем прежде.

как правильно кто-то заметил большинство железок умеют ходить в радиус для авторизации клиента, никак не в ldap

Немного оффтопик --

Между манагерами и военными есть одна общая черта -- они уверены, что все на свете должны знать, что скрыто за их аббревиатурами, а кто не знает, тот ССЗБ.

Лично я совершенно случайно знаю, что такое RADIUS (в контексте данной новости), но что такое EAP сходу не соображу.

Предлагаю не уподобляться манагерам, и (в новостях) хотя бы вкраце опИсывать, что скрывается за аббревиатурами и (не очень распространенными) собственными именами.

Почему бы хотя бы в скобках не указывать, о чем речь идет? Например "...альтернатива коммерческим RADIUS(Remote Authentication in Dial-In User Service)-серверам ..." -- все совершенно понятно всем будет.

Например, я совершенно уверен, что более половины местных анонимусов не знают, что такое "Kerberos"; или, допустим, "MPI"; или даже "ssh"...

значит новость не для них :)

>значит новость не для них :)

Такое чувство, что полЛОРа работает у всяческих провайдёров. Все так в биллингах всяких осведомлены...

Ещё VPN использует Radius в качестве прокладки к базам данных пользователей. В основном из-за этого radius пользуется популярностью.

> Лично я совершенно случайно знаю, что такое RADIUS (в контексте данной новости), но что такое EAP сходу не соображу.

а я тоже очень хочу узнать что такое AAA и Tier 1 (про последнее почти знаю, но не уверен вполне)

Лишний повод залезть в Гугль или Википедию.

> значит новость не для них :)

Еще разок , постараюсь помедленнее :-) :

Все эти "новости", как правило, уже были озвучены; в информации про релизы, на выставках, в официальных заявлениях, статьях пронырливых корреспондентов, eтс... В своей узкой области профи и так все знают, уверяю! Я, например, при принятии решений "что где купить" (для работы, есснно) вынужден руководствоваться, как правило, инсайдерской информацией (+ личный опыт).

Смешно предполагать, что ваша аудитория -- профессионалы, чью область интересов и составляет предметная область вашего поста. Если вы не хотите попусту потратить свое (и модераторов) время, пожалуйста, постарайтесь при отсылке новостей изъясняться по возможности на общегражданском языке, не злоупотребляя узкопрофессиональной феней :-) !

Вообще... гугл может многое рассказать ;) Главное уметь спрашивать. В данном контексте:

http://www.google.com/search?ie=UTF-8&oe=UTF-8&q=radius+AAA

вывалит уйму ресурсов, где поясняется что это такое.

authentication, authorization, and accounting (AAA)

а именно первая А, аутентификация, этот этап всем известен под "логин/пароль".

вторая А - авторизация, здесь мы должны аутентифицированному клинету обозначить "полномочия"... например, порезать скорость или закрыть порты.

третья А - аккаунтинг, непосредственно учет сессии. делится на три стадии: старт, алайв, стоп.

эни квестионс? :)

> Лишний повод залезть в Гугль или Википедию.

ИМХО слово "лишний" в твоем посте -- ключевое... :-)

Чтобы полезть в Гугль, обычно требуется _хотя_бы_ заинтересованность в тематике. Фраза типа "RADIUS ПЛАРБ РФФИ ВНОС ТВОЮМАТЬ" вряд ли заставит здравомыслящего человека лезть в Википедию...

> эни квестионс? :)

фяньк ю вери мач! правда не очень понятно зачем управление правами назвали authorization

обычно "на руси" :) под фразой "пройти авторизацию" подразумевают "пройти аутентификацию и авторизацию" ;)

и вообще, если быть точным, то наглядно оно выглядит так:

Радиус < 1A запрос < Железка
Радиус > 2А ответ > Железка
Радиус < 3A(start)< Железка
..
Радиус < 3A(alive)< Железка
..
Радиус < 3A(alive)< Железка
..
Радиус < 3A(stop)< Железка

где 1А - аутентификаци
2А - авторизация
3А - аккаунтинг.

Т.о. правильнее понимать под авторизацией "ответ" на "запрос" аутентификации.

Вот как замечательно.. Надо бы глянуть в ближайшее время..

Гмм... А кто-нить вообще ipv6 реально юзает? Или это модно - мы поддерживаем ipv6 8-)

IPv6 можно юзать только нереально

>IPv6 можно юзать только нереально

Через туннели?..

Лучший - OpenRADIUS с самописными модулями.

я правильно понимаю, что это похоже на PAM? (одинаковые цели).

>Все эти "новости", как правило, уже были озвучены;

Я, например, о выходе FreeRADIUS'а узнал отсюда. Хотя у меня достаточно давно работает связка PPTP+RADIUS+MySQL.

>Смешно предполагать, что ваша аудитория -- профессионалы, чью область интересов и составляет предметная область вашего поста.

В таком случае вообще не нужно постить. Расшифровка аббревиатур тут не поможет. А если чего-то не знаешь, то на гугле пока еще не банят.

Разные. PAM реализует только первую A из 3-х, не претендуя на autorization+accounting. Кроме того, Radius - это сетевой протокол, в отличии от PAM, который является набором спецификаций на модули, осуществялющих локальную аутентификацию пользователей. Кроме того Radius не стремился быть pluggаble, оно само так получилось :), и изначально имел собственную локальную базу авторизационных и аутентификационных данных. Просто, со верменем его расширили для использования внешних баз, типа, LDAP/SQL/Kerberos.

В принципе, если серверное приложение поддерживает LDAP/SQL/Kerberos/SASL, то пользы от Radius-а немного. Если же наоборот, оно не поддерживает ничего из вышеперечисленного, но поддерживает Radius, при том что необходимые данные хранятся в SQL/LDAP/KERBEROS, то Radius можно использовать в качестве прослойки/диспетчера для доступа к этим данным.

Так что различий больше, чем сходства.

>что такое радиус?
вот тебе и линуксоиды... а всё дурное влияние КДЕ и опенофиса

>В принципе, если серверное приложение поддерживает LDAP/SQL/Kerberos/SASL, то пользы от Radius-а немного

Не согласен. RADIUS это не только аутентификация, а еще и авторизация и аккаунтинг.

>>не только аутентификация, а еще и авторизация и аккаунтинг.

Согласен. Только многие сервисы допускают держать авторизационную информацию и учетные данные непосредственно в LDAP/SQL. Так что для них Radius ничего особенно нового не дает.

>>вот тебе и линуксоиды... а всё дурное влияние КДЕ и опенофиса

Ну, как справедливо выше замечено, не все же здесь на ISP работают. А за их пределами, в быту, так сказать, Радиус не особенно нужен.

>не все же здесь на ISP работают. А за их пределами, в быту, так сказать, Радиус не особенно нужен

линукс в быту нужен только админам и работникам исп
красноглазики не в счёт

Безапелляцинность суждений - один из признаков фанатизма. С учетом того, что админ понятие растяжимое. DBA нужен этот Radius?

>DBA нужен этот Radius?
http://www.google.ru/search?hl=ru&q=oracle+radius&lr=

>Безапелляцинность суждений
это лор :)

Результаты 1 - 10 из примерно 2 080 000 для oracle Kerberos.
Результаты 1 - 10 из примерно 340 000 для oracle radius.

> Всякое утверждение нужно подвергать экспериментальной проверке. Убери голову и смотри будет ли работать канал между едой и унитазом. Правильно - не будет. А потом проделываем тот же эксперимент с FreeRadius-ом. Выясняется, чтовсё работает и даже лучше, чем прежде.

Эх! Если ты все подвергаешь экспериметальной проверке - открой электрический щит и возьмись руками за все 3 фазы! От такого, д... как ты генофонд только страдает!

А по существу - раздай интернет dialup пользователем используя только LDAP или SQL базу! И чтобы была авторизация и аккаунтинг! (Для особых д... на вякий случай напоминаю - diaup это когда ты с помощью модема и телефонной линии подключаешься к провайдеру и работаешь в интернете)

Хорошая новость.

>Результаты 1 - 10 из примерно 2 080 000 для oracle Kerberos.
>Результаты 1 - 10 из примерно 340 000 для oracle radius.

сравниваем тёплое с мягким, анонимус?

freeRadius это хорошо. но разраб у него ... странный. Он походу принципиально не принимает патчи от руских. Зато когда те же самые баги тыкают ему немцы или еще кто он их сразу чинит.

чем оно лучше GNU Radius ? его разработчик, кстати, русскоговорящий

>>сравниваем тёплое с мягким, анонимус?

Сравниваем популярность двух бэкендов аутентификации в Оракле. Использование Radius-а в качестве внешнего носителя для хранения авторизационной информации для доступа к каждой отдельной хранимой процедуры (к примеру) Ораля представляется мне абсурдной и в контексте данного обсуждения мною не рассматривается.