À propos du service RADIUS

ILOM prend en charge l'authentification RADIUS (Remote Authentication Dial-In User Service) pour les utilisateurs, suivant RFC 2058 et RFC 2059. RADIUS est un protocole d'authentification facilitant l'administration centralisée des utilisateurs. RADIUS permet à de nombreux serveurs d'accéder aux données utilisateur stockées dans une base centrale partagée. Ce procédé permet d'améliorer la sécurité et de faciliter l'administration du système.

Fonctionnement du service RADIUS

Le service RADIUS se base sur un modèle client-serveur. Le serveur RADIUS fournit les données d'authentification des utilisateurs et gère les autorisations d'accès ; les clients envoient des données utilisateur au serveur et reçoivent ou non l'autorisation d'accès. Un serveur RADIUS peut être intégré à un environnement comprenant d'autres serveurs d'authentification, RADIUS ou non-RADIUS.

Fonctionnement des clients et serveurs RADIUS

Dans le modèle client-serveur RADIUS, le client transmet une requête de demande d'accès au serveur RADIUS. Lorsque le serveur reçoit cette requête, il recherche les informations d'authentification de l'utilisateur dans la base de données. Si ces informations sont introuvables, le serveur renvoie un message de refus et l'utilisateur ne peut pas se connecter au service souhaité. Si les informations sont trouvées, le serveur renvoie un message d'autorisation. Ce message confirme les données d'authentification de l'utilisateur et autorise l'accès au service demandé.

L'ensemble des transactions impliquant un serveur et un client RADIUS sont authentifiées à l'aide d'un secret partagé. Le client et le serveur doivent tous deux connaître ce secret, car ce denier n'est jamais diffusé sur le réseau. Vous devez par conséquent connaître ce secret partagé afin de configurer l'authentification RADIUS pour ILOM.

Pour utiliser une configuration RADIUS avec ILOM, vous devez également configurer ILOM en tant que client RADIUS. Pour plus d'informations, consultez la rubrique Configuration des paramètres RADIUS.