Debian, Radius e autenticazioni varie

Ritratto di admin

Non avevo mai scritto di Radius, noto programma per la gestione e la centralizzazione delle autenticazioni, lo faccio adesso visto che ho dovuto applicarlo in un progetto che si prefiggeva proprio di trovare un minimo comune denominatore per l’autenticazione di utenti e servizi.

E’ venuto alla ribalta grazie all’esplosione delle reti Wireless, che spesso demandano le fasi si autenticazione proprio ad un server Radius, visto l’intrinseca debolezza dal punto di vista della sicurezza dei dispositivi di questo tipo.

Il protocollo RADIUS definito nella RFC 2865 consente la gestione centralizzata di dati dei processi di autenticazione, come ad esempio nomi utente e password.

Il vantaggio di un server Radius e la sua versatilità sulle soluzioni di autenticazione, infatti può immagazzinare i dati di autenticazione a livello locale, ma può anche memorizzare i dati di autenticazione in un supporto o servizio esterno come un database SQL o un altro file di password (passwd, smbpasswd ecc).