Utilizzo di RADIUS come proxy per autenticazione remota

L'autenticazione tramite RADIUS può essere anche demandata ad una struttura di server proxy RADIUS.

Per utilizzare la funzionalità proxy, l'utente deve fornire un login che rispetti una predeterminata sintassi (definita nel file radiusd.conf; il server RADIUS deve quindi essere in grado di comprendere che la richiesta deve essere inoltrata ad un server remoto, con il quale deve essere in grado di comunicare.

La sintassi che abbiamo utilizzato è definita tramite la struttura suffix:

         username@sezione.infn.it
Nell'esempio di sotto, tutte le richieste con "sezione" diversa da "bo" fatte a "pcop" vengono forwardate al proxy server centrale "capetto", che provvede a smistarle al server opportuno e a restituire la risposta di quest'ultimo.

Il dialogo fra i RADIUS server è cifrato utilizzando uno shared secret memorizzato in chiaro nei file proxy.clients e clients.conf.


File di configurazione:

  1. radiusd.conf
  2. clients.conf
  3. proxy.conf
  4. users
  5. eap.conf (riportato solo per completezza)






Aggiornato il 21-Nov-2004