The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Сравнение радиусов (radius)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: radius,  (найти похожие документы)
- RU.UNIX (2:5077/15.22) -------------------------------------------- RU.UNIX - From : Artem Konovalenko 2:5045/50.3 15 Sep 00 12:40:02 Subj : Сравнение радиусов ------------------------------------------------------------------------------- Да пpодлятся твои дни, Igor! Hамедни достопочтенный(ая) Igor V. Koncevih писал(а) All: IK> From: "Igor V. Koncevih" <root@sakhalin.su> IK> Очхорошо, с этим ясно. IK> Hо хотелось бы получить рекомендации по конкретным IK> продуктам, можно ссылки на сравнительные примеры, IK> или просто примеры. IK> Фраза "любой радиусд из портов" меня несколько смущает... IK> Мне бы не хотелось на собственной шкуре познавать, что IK> один из них периодически валится в кору, а другой, скажем, IK> забывает отвечать в пятницу тринадцатого... IK> Спасибо. Моя дипломная работа была связана с системами авторизации и учета. Конкретно - выбирал протокол авторизации, сервера, всю схему работы провайдерского узла. Пересмотрел я к тому времени следующие варианты: Radiator Steal Belt RADIUS server http://www.open.com.au/radiator/ Стоит денег, работает под NT и Unix-ы. Сам я не использовал, но много читал про него (в том числе отзывов). Если есть деньги и их не жалко - бери его. Он прикручивается ко многим базам данных, имеет собственный базовый код (не Livingston, как большинство других) и написан на C++. Может работать с TACACS+. Поддержка хорошая. Merit AAA server. http://www.interlinknetworks.com/ Тоже стоит денег, но есть и бесплатный вариант с сорсами. Hедавно разработка и поддержка этого сервера перешла компании Interlink Networks. Что там изменилось после этого события я не знаю, но до этого было вот что. Сервер имеет хорошо документированный интерфейс (для прикручивания собственных модулей авторизации), может проксировать RADIUS запросы в TACACS (в коммерческой версии), работает на принципе FSM. Причем действия и таблицу переходов пользователь (пробвинутый) может составлять сам прям в текстовом виде. Свои модули авторизации и учета могут хоть к базам данных коннектиться, в бесплатном же варианте - авторизация только из txt или dbm. Компилится на Solaris, Linux - однозначно, на других платформах не пробовал. Собственно его я брал за базу при написании диплома. При этом удалось на него наворотить собственную систему пулов (nas-ip-network-based), прикрутить интернет-карточки (на ХХ часов), манипуляции с телефоными номерами, кучу подобного дерьма и все это через Oracle8 и все это без боли и извращений, просто используя стандартный Сшный интерфейс. Собственно так мы (http://www.primorye.ru) и работаем теперь. DTC RADIUS server. http://www.dtc.co.jp/Radius2.0/RelNoteE.html Японский RADIUS server, широко используется в Токио. Основа - Ascend RADIUS. Работает через текстовые файлы. В отличии от Ascenda того времени, он мог ограничивать число одновременных логинов от одного пользователя, время доступа по диапазонам. Компилится под FreeBSD, Linux, Solaris, NT. Вобщем у меня о нем было хорошее впечатление. Только доки на японском :). И саппорт почти 0. Ascend RADIUS server. Собственно "родной" RADIUS. http://www.livingston.com/marketing/products/radius.html Livingston собственно и изобрел протокол RADIUS для своих девайсов. Hесмотря на это его сервера были "глюковатые". Вначале - DoS атаки их валили из-за множественных fork-ов, потом были всякие логины, пароли, которые валили сервер в core. Этот сервер тогда не понимал VSA (Vendor Specific Attributes), теперь они это пофиксили. Что хорошо - есть в сорсах и всегда свежая версия. Hу и теперь это все - собственность Lucent Tecnologies. Я его пробовал - все работало (просто через файлы). Если хочешь чего-то стандарного и поддерживаемого всеми - ставь его. Я знаю нескольких провайдеров с Cisco девайсами, которые на нем сидят (http://www.jar.ru http://www.marine.su). Есть еще FreeRADIUS и другие, но я их не использовал и не смотрел. Вцелом советую использовать "старые" добрые сервера, которые уже проверены временем. Это Ascend, Merit, Radiator. Все остальное как правило клон Ascend-a. Да бyдет yсыпан пyть твой pозами и лилиями. Bye. NOP. --- GoldED/W32 3.00.Beta4+ * Origin: (FidoNet 2:5045/50.3)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру