RADIUSを語ろう
RADIUS関連のスレッド探したんだけど見つからなかったんで
立ててみました。
RaddbyとDTCしか知らないけど他になんかあるの?
プロトコル自体が単純だし、サーバも競合製品が少なくて機能的な競争も無いから
語りどころが少なすぎる
DTCのDetailログの出力形式はApacheのカスタムログのように
なんとかならんものか・・・。
統計を取るのに苦労する。 DIAMETERとRADIUSの違いを教えてください
>>3
市販品でも、ざっと、
Lucent NavisRadius、fullflex RADIUS、Steel-Belted RADIUS、
Nextcom RADIUS、Cisco Secure ACS、Enterpras
知らぬ間にレスついてたよ。
>>3
Freeradiusってのもあるよ。
http://www.freeradius.org/
語るところが少ないくせに、フリーのものは安定して
動いてくれないから、その手のエピソードが有る人に
は結構語れると思うがどうか?
>>4
-Sオプションとかでどうにかなりませんか? FreeRadiusの元になったCistronは、かなり安定してるよ。
メンテナンス継続してるし。
DTCは (いつぞやのセキュリティ問題含め) 何年も放置プレイなので、
素人にはお勧めできない。 すちべるってすんごく高い気がするんだけど、
商用RADIUSってみんなバカ高いのかしらん? ldapとどう違うの?
「認証」ってとこにforcusして。
LDAPは認証サーバじゃない。
実際の動きは多少似てるけどな。
LDAPではChallengeとかってあったっけ。
>>6
Cisco Access Registrar なんてのもあるぞ。
国産だとRACCIも忘れてはいかんな。
MERITもフル機能版は有償だったとおもう。
RADIUSって構成上方言インプリが簡単だから、
トラブルとめんどくさいのよねー(しみじみ)。
RFCのトラックも大変だし。
いまRFC2138/2139が実装系の主流だけど、この2138じゃ
Proxy RADIUSの仕様がRequest Authenticatorのユニーク条項と
カチ合っててこれが数々の悲劇を生んだのよねー。
っつーか現在進行形で苦しめられてます・・。
電話会社系システムだと方言インプリを正当化するため、
古めのRFC(2053あたり)に準拠みたいなこといってごまかすしねぇ。
いまの最新って2868/2869と思われますが、これに準拠した製品って
あるのかしらん?
>>15
SolitonでRADIUSアプリだしてたのねー、
でもRFC2138/2139って書いてあったよ・・。
それともWeb Pageの情報ふるいの? Cisco IOSでAscendのattribute使えるのかな?試した人いる? >>17
CCOで検索すれ
主なAscend- のAttributeの対応表が載ってる。
勝手に拡張しまくってた頃の奴だったけど。
11.3の頃に調べたら出てきた。
・・・で、フリーなRADIUSサーバーはどれがいいの? / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
「RADIUS」はなんて発音している?
最初「ラディアス」って言ってたんだけど、周りはみんな
「ラディウス」って言っているから浮かないように周りに合わせてるんだ。 ラディウス。
今はなきリビングストンの外国人技術さんもラディウスだった。 フリーでお手軽なWindows用のRADIUSサーバーないですかね。
22みたけど、ほとんどUNIX。NavisRadiusはシェアウェアみたいだし。 RADIUSを使う環境にいないので、アレなんですが
DTCのRADIUSをベースにsourceforgeとかでプロジェクトを
立ち上げるとライセンス的に問題あるんでしょうか?
他に良いFreeのRADIUSがあるから、改めてDTCのRADIUSを
ハックする意味はない?? Raddbyでradiusサーバを構築中なんですが、
radiusでの認証の検証をしたいんですが、Windows or Solaris用の
radiusクライアントはないでしょうか?
FreeBSD用のクライアントは下記URLで見つけたんですが、そのほかのが見つかりません。
http://www.kyoto-wave.or.jp/shain/radius/
どなたか知っていたら教えてください
初めての接続(認証)から1日(24時間)でパスワードが切れるような
設定が可能なRADIUSサーバーってあります >>36
あります。
ここから先は有料になります。 >>35
DTC-Radius の radping (だっけ?)を使うってぇのは? >35
自分はWIN用クライアントはNTRadpingを使ってる ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ