Аутентификация на базе протокола radius
TRANSCRIPT
Аутентификация на базе протокола RADIUS
Жилин И. А., 143 гр., 2010 г.
Аутентификация пользователей FTP и сайта
Задачи
• Авторизация на FTP (ProFTPD)• Авторизация на сайте (Drupal 6)• Иметь единую БД пользователей• Позаботиться о будущем
RADIUS
• Протокол ААА. Не аудит — аккаунтинг• БД — в SQL, LDAP, файлах• Модульность• Расширяемая система атрибутов• Модули для PAM, Apache, Proftpd, PHP• Модули для веб-сервисов: Wiki, Moodle,
других CMS
ПО и расширения
• Debian 5.0 Lenny• FreeRADIUS 2.0.4• FreeRADIUS DialupAdmin• MySQL 5• Модуль mod_radius.c для ProFTPD• Расширение php5-radius• Самописный модуль для Drupal 6
Доступ на FTP
• Связка: ProFTPD + Apache + UNIX-права• Возможность доступа по групповому или
индивидуальному логину-паролю• Возможность регулирования наличия
доступа
Недостатки
• UNIX-права — не очень гибко• Нет защиты передачи пароля
Доступ на сайт
• Связка: Drupal + PHP• Самописный модуль• Возможность регулирования наличия
доступа
Недостатки
• Нет защиты передачи пароля