Autenticazione RADIUS: è possibile ottenere i gruppi di utenti o altri attributi?

Naviga le tue risposte
1

RADIUS è un protocollo di rete che fornisce gestione centralizzata di autenticazione, autorizzazione e contabilità (AAA).

La domanda se è possibile ottenere i gruppi di utenti o altri attributi. Secondo la mia comprensione la risposta non è, ma sarò felice di chiarire se mi manca qualcosa:

Durante la richiesta di accesso il client invia le credenziali del cliente (e facoltativamente l'indirizzo IP e altri parametri). Un server risponde con Access Accept (o Access Reject) ma non fornisce i gruppi di utenti o altri attributi.

    
posta Michael 01.11.2016 - 17:15
fonte

1 risposta

1

La risposta al raggio non è limitata ad accettare o rifiutare, ma può contenere effettivamente più informazioni. Ad esempio, è possibile utilizzare l'attributo "Class" da utilizzare come nome del gruppo. Ma ovviamente il radius server deve mettere le informazioni necessarie nell'attributo che ci si aspetta, cioè deve essere configurato per corrispondere alle aspettative. Vedi anche Cisco WSA: che cos'è l'attributo RADIUS CLASS? o Configura il mapping dei ruoli di gruppo utilizzando l'attributo della classe Radius su SMA (.

    
risposta data 01.11.2016 - 17:30
fonte

Leggi altre domande sui tag

Come può un'API web per un'app mobile essere protetta da accessi non autorizzati? Key wrapping vs encryption RSA?