Usando RADIUS para la autenticación del host

Sí, el software de cliente básico y el software de servidor pueden ser clientes RADIUS y pueden autenticarse ante RADIUS.

Por ejemplo, el servidor FreeRADIUS ofrece el módulo de autenticación de Apache RADIUS que permite que cualquier servidor web Apache se convierta en un cliente de RADIUS para la autenticación y solicitudes contables.

Puede integrar la funcionalidad del cliente RADIUS utilizando RADIUSclient framework que es una biblioteca para escribir Clientes RADIUS que incluyen radlogin, un sustituto de inicio de sesión flexible que cuenta con RADIUS, un programa de línea de comandos para enviar registros de contabilidad RADIUS, una utilidad que permite enviar solicitudes de RADAUS AAA desde la línea de comandos o desde scripts de shell y una utilidad para consultar el estado de un (Mérito) Servidor de radio. Todos estos programas se basan en una biblioteca que le permite desarrollar una aplicación compatible con RADIUS en menos de 50 líneas de código C. Es altamente portátil y se ejecuta en Linux, muchas variantes de BSD y Solaris.

Esto depende totalmente de los detalles de su implementación. En general, "sí". Por ejemplo, Spring Security, una infraestructura de seguridad de aplicaciones web, proporciona un complemento RADIUS para realizar Auth / Auth para aplicaciones web.

Si está tomando sistema-2-sistema o máquina-2-máquina, entonces nuevamente, básicamente "sí" otra vez. Pero tendrá que encontrar una forma (certificado, clave, etc.) para almacenar y proporcionar las credenciales de manera segura a medida que fluye desde el sistema-2-sistema y hacia el servidor RADIUS, que evita el texto claro u otro almacenamiento comprometible. .

No creo que puedas usar el radio para la autenticación del host. Es para usuarios de acceso telefónico. Puedes usar tacacs.