Utilizzo di RADIUS per l'autenticazione dell'host

Sì, il software client e il software server di base possono essere client RADIUS e possono autenticarsi da RADIUS.

Ad esempio, il server FreeRADIUS offre il modulo di autenticazione RADIUS di Apache che consente a qualsiasi server Web Apache di diventare un client RADIUS per l'autenticazione e richieste di contabilità.

Puoi integrare le funzionalità del client RADIUS utilizzando framework RADIUSclient che è una libreria per la scrittura Client RADIUS che include radlogin, una sostituzione flessibile dell'accesso a conoscenza di RADIUS, un programma a riga di comando per inviare i record di contabilità RADIUS, un'utilità che consente di inviare richieste AAA RADIUS da riga di comando o da script di shell e un'utilità per interrogare lo stato di un (Merito) Server RADIUS. Tutti questi programmi si basano su una libreria che consente di sviluppare un'applicazione compatibile con RADIUS in meno di 50 righe di codice C. È altamente portatile e funziona su Linux, molte varianti BSD e Solaris.

Questo dipende totalmente dai dettagli di implementazione. In generale, "sì". Ad esempio, Spring Security, un'infrastruttura di sicurezza per le applicazioni Web, fornisce un plug-in RADIUS per eseguire Auth / Auth per le applicazioni Web.

Se stai prendendo system-2-system o machine-2-machine, poi di nuovo, in pratica "sì" di nuovo. Ma dovrai trovare un modo (certificato, chiave, ecc.) Per archiviare in modo sicuro e fornire le credenziali mentre ti colleghi da system-2-system e fuori al server RADIUS, che impedisce il clear text o altro spazio di archiviazione .

Non penso che tu possa usare il raggio per l'autenticazione dell'host. è per gli utenti dial-up. Potresti usare i tacac.