зачем нужен radius?

1

1

есть же ldap. я так понимаю, ldap перекрывает функционал radius

Ссылка

←	Идеальная клавиатура за 1750$

Термех в действии

→

RADIUS это не столько библиотека данных, сколько оперирование ими на основе чего-либо. Например, клиент может сообщить RADIUS-серверу, что у него выставлены такие и такие значения, на что сервер дает положительный/отрицательный/расширенный/урезанный ответ. При этом в случае нескольких разных клиентов запрос, протокол и метод обработки данных не меняется. В LDAP что-то аналогичное делается через 100500 учеток и разруливанием прав. И сделано это неудобно.

~~gh0stwizard~~ ★★★★★
(17.01.14 18:23:04 MSK)

Ответ на: комментарий от gh0stwizard 17.01.14 18:23:04 MSK

а правильно я понял, что радиус-сервер может переспрашивать у кого-то ещё, верны ли значения? а может, он только этим и занимается? и почему бы тогда авторизацию не делать по радиусу во всяких доменах вместо лдап?

~~xsektorx~~ ★★★
(17.01.14 18:26:18 MSK) автор топика

Ответ на: комментарий от xsektorx 17.01.14 18:26:18 MSK

а правильно я понял, что радиус-сервер может переспрашивать у кого-то ещё, верны ли значения?

Зависит от реализации сервера. В целом, да. Можно, например, писать свои скрипты/программы, которые будут что-то делать и сообщать какой-то результат RADIUS-серверу.

и почему бы тогда авторизацию не делать по радиусу во всяких доменах вместо лдап?

Эээ. Еще раз, LDAP это просто база данных. Почитай про терминологию AAA. Что касается «всяких доменов», то МС предлагает собственные/пропиетарные/особенные решения, за которые им и платят. Иначе бы МС пришлось платить и разрабам тех же openldap/openradius. Везде есть свои плюсы и минусы.

~~gh0stwizard~~ ★★★★★
(17.01.14 18:31:50 MSK)

зачем нужен radius?

При наличии DIAMETER и TACACS+ конечно нинужен :) но если железка не умеет первых двух, то без вариантов.

А вообще LDAP != AAA

robot12 ★★★★★
(17.01.14 18:34:37 MSK)

Ссылка

Ответ на: комментарий от gh0stwizard 17.01.14 18:31:50 MSK

Почитай про терминологию AAA

штоэта?

~~xsektorx~~ ★★★
(17.01.14 18:35:22 MSK) автор топика

Ответ на: комментарий от gh0stwizard 17.01.14 18:31:50 MSK

Еще раз, LDAP это просто база данных.

Не побоюсь поправить - LDAP - это протокол.

robot12 ★★★★★
(17.01.14 18:36:13 MSK)

Ответ на: комментарий от xsektorx 17.01.14 18:35:22 MSK

Язабан :)

Но AAA = authentication, authorization, accounting

robot12 ★★★★★
(17.01.14 18:36:28 MSK)
Последнее исправление: robot12 17.01.14 18:37:47 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от xsektorx 17.01.14 18:35:22 MSK

Начини отсюда: http://xgu.ru/wiki/802.1X_и_RADIUS

~~gh0stwizard~~ ★★★★★
(17.01.14 18:37:21 MSK)

Ссылка

Зачем нужны ботинки, если есть двери?

thesis ★★★★★
(17.01.14 18:42:44 MSK)

Ответ на: комментарий от thesis 17.01.14 18:42:44 MSK

вот я разницу между ними и выясняю

~~xsektorx~~ ★★★
(17.01.14 18:47:19 MSK) автор топика

Ссылка

Ответ на: комментарий от robot12 17.01.14 18:36:13 MSK

Не буду спорить. Зависит с какой точки смотреть. MongoDB/Redis/MySQL/PostgreSQL на сетевом уровне протоколы, по сути же это БД. Просто их в ISO/IETF/ГОСТ не стандартизировали, чтобы сделать протоколами.

С теоритической точки зрения, LDAP описывает как обращаться к данным, но не говорит о том, как их хранить. В то время, как конкретная реализация, например, openldap + backend bdb это уже полноценная БД. И в данной дискуссии теоритические аспекты LDAP никто не обсуждает. Иначе вопросы были про (де-)кодирование данных, а не о том, почему с клиентской точки зрения LDAP и RADIUS-сервера похожи (а они похожи ибо играют роль БД, но с отличиями).

~~gh0stwizard~~ ★★★★★
(17.01.14 18:50:28 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Идеальная клавиатура за 1750$

Talks

Термех в действии

→

Похожие темы