RADIUS

Der ILOM unterstützt RADIUS-Authentifizierung (Remote Authentication Dial-In User Service) für Benutzer, basierend auf RFC 2058 und RFC 2059. RADIUS ist ein Authentifizierungsprotokoll, das eine zentrale Benutzerverwaltung ermöglicht. Mit RADIUS haben mehrere Server gemeinsamen Zugriff auf die Benutzerdaten in einer zentralen Datenbank, was der Sicherheit zuträglich ist und die Verwaltung erleichtert.

Funktionsweise von RADIUS

RADIUS basiert auf einem Client-Server-Modell. Der RADIUS-Server stellt die Benutzer-Authentifizierungsdaten zur Verfügung und vergibt bzw. verweigert Zugangsrechte; umgekehrt senden die Clients Benutzerdaten an den Server und erhalten eine Zu- oder eine Absage. Ein RADIUS-Server kann mit mehreren RADIUS-Servern, aber auch mit anderen Arten von Authentifizierungs-Servern zusammenarbeiten.

Funktionsweise von RADIUS-Clients und -Servern

Im RADIUS-Client-Server-Modell sendet der Client eine Zugangsanfrage an den RADIUS-Server. Wenn beim Server eine solche Anfrage von Seiten eines Clients eingeht, durchsucht er die Datenbank nach den entsprechenden Informationen für die Benutzerauthentifizierung. Wenn durch die Suche die Benutzerinformationen nicht ermittelt werden können, sendet der Server eine Absage, d.h. dem Benutzer wird der Zugang zu dem angeforderten Dienst verweigert. Wenn der Server die erforderlichen Informationen findet, reagiert er mit einer Zusage. Mit der Zusage werden die Authentifizierungsdaten des Benutzers bestätigt und dieser erhält Zugang zum angeforderten Service.

Alle Transaktionen zwischen dem RADIUS-Client und -Server werden durch die Verwendung eines gemeinsamen geheimen Schlüssels ("shared secret") authentifiziert. Sowohl der Client als auch der Server müssen diesen Schlüssel kennen, da er niemals über das Netzwerk versendet wird. Zum Konfigurieren der RADIUS-Authentifizierung für den ILOM müssen Sie diesen gemeinsamen geheimen Schlüssel kennen.

Für die Verwendung der RADIUS-Konfiguration mit dem ILOM müssen Sie den ILOM als einen RADIUS-Client konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der RADIUS-Einstellungen.