Hамедни достопочтенный(ая) Igor V. Koncevih писал(а) All:
IK> From: "Igor V. Koncevih" <root@sakhalin.su>
IK> Очхорошо, с этим ясно.
IK> Hо хотелось бы получить рекомендации по конкретным
IK> продуктам, можно ссылки на сравнительные примеры,
IK> или просто примеры.
IK> Фраза "любой радиусд из портов" меня несколько смущает...
IK> Мне бы не хотелось на собственной шкуре познавать, что
IK> один из них периодически валится в кору, а другой, скажем,
IK> забывает отвечать в пятницу тринадцатого...
IK> Спасибо.
Моя дипломная работа была связана с системами авторизации и учета.
Конкретно - выбирал протокол авторизации, сервера, всю схему работы
провайдерского узла. Пересмотрел я к тому времени следующие варианты:
Radiator Steal Belt RADIUS server
http://www.open.com.au/radiator/
Стоит денег, работает под NT и Unix-ы. Сам я не использовал, но много читал
про него (в том числе отзывов). Если есть деньги и их не жалко - бери его. Он
прикручивается ко многим базам данных, имеет собственный базовый код (не
Livingston, как большинство других) и написан на C++. Может работать с TACACS+.
Поддержка хорошая.
Merit AAA server.
http://www.interlinknetworks.com/
Тоже стоит денег, но есть и бесплатный вариант с сорсами. Hедавно
разработка и поддержка этого сервера перешла компании Interlink Networks. Что
там изменилось после этого события я не знаю, но до этого было вот что. Сервер
имеет хорошо документированный интерфейс (для прикручивания собственных модулей
авторизации), может проксировать RADIUS запросы в TACACS (в коммерческой
версии), работает на принципе FSM. Причем действия и таблицу переходов
пользователь (пробвинутый) может составлять сам прям в текстовом виде. Свои
модули авторизации и учета могут хоть к базам данных коннектиться, в бесплатном
же варианте - авторизация только из txt или dbm. Компилится на Solaris, Linux -
однозначно, на других платформах не пробовал. Собственно его я брал за базу при
написании диплома. При этом удалось на него наворотить собственную систему
пулов (nas-ip-network-based), прикрутить интернет-карточки (на ХХ часов),
манипуляции с телефоными номерами, кучу подобного дерьма и все это через
Oracle8 и все это без боли и извращений, просто используя стандартный Сшный
интерфейс. Собственно так мы (http://www.primorye.ru) и работаем теперь.
DTC RADIUS server.
http://www.dtc.co.jp/Radius2.0/RelNoteE.html
Японский RADIUS server, широко используется в Токио. Основа - Ascend
RADIUS. Работает через текстовые файлы. В отличии от Ascenda того времени, он
мог ограничивать число одновременных логинов от одного пользователя, время
доступа по диапазонам. Компилится под FreeBSD, Linux, Solaris, NT. Вобщем у
меня о нем было хорошее впечатление. Только доки на японском :). И саппорт
почти 0.
Ascend RADIUS server.
Собственно "родной" RADIUS.
http://www.livingston.com/marketing/products/radius.html
Livingston собственно и изобрел протокол RADIUS для своих девайсов.
Hесмотря на это его сервера были "глюковатые". Вначале - DoS атаки их валили
из-за множественных fork-ов, потом были всякие логины, пароли, которые валили
сервер в core. Этот сервер тогда не понимал VSA (Vendor Specific Attributes),
теперь они это пофиксили. Что хорошо - есть в сорсах и всегда свежая версия. Hу
и теперь это все - собственность Lucent Tecnologies. Я его пробовал - все
работало (просто через файлы). Если хочешь чего-то стандарного и
поддерживаемого всеми - ставь его. Я знаю нескольких провайдеров с Cisco
девайсами, которые на нем сидят (http://www.jar.ru http://www.marine.su).
Есть еще FreeRADIUS и другие, но я их не использовал и не смотрел. Вцелом
советую использовать "старые" добрые сервера, которые уже проверены временем.
Это Ascend, Merit, Radiator. Все остальное как правило клон Ascend-a.
Да бyдет yсыпан пyть твой pозами и лилиями. Bye. NOP.
Vova
