autenticación RADIUS: ¿es posible obtener los grupos de usuarios u otros atributos?

1

RADIUS es un protocolo de red que proporciona administración centralizada de autenticación, autorización y contabilidad (AAA).

La pregunta es si es posible obtener los grupos de usuarios u otros atributos. Según mi entendimiento, la respuesta no es, pero me complacerá aclarar si me olvido de algo:

Durante la solicitud de acceso, el cliente envía las credenciales del cliente (y, opcionalmente, la dirección IP y otros parámetros). Un servidor responde con la aceptación de acceso (o el rechazo de acceso) pero no proporciona los grupos de usuarios u otros atributos.

    
pregunta Michael 01.11.2016 - 17:15
fuente

1 respuesta

1

La respuesta del radio no está restringida para aceptar o rechazar, pero en realidad puede contener más información. Por ejemplo, podría usar el atributo 'Clase' para usar como nombre del grupo. Pero, por supuesto, el servidor de radio debe colocar la información necesaria en el atributo que espera, es decir, debe configurarse para que coincida con sus expectativas. Vea también Cisco WSA: ¿Qué es el atributo RADIUS CLASS? o Configure la asignación de roles de grupo utilizando el atributo de clase Radius en el Dispositivo de administración de seguridad (SMA) .

    
respondido por el Steffen Ullrich 01.11.2016 - 17:30
fuente

Lea otras preguntas en las etiquetas