Radius im MWN

RADIUS steht für Remote Authentication and Dial-In User Service, es ist ein standardisiertes (RFC 2865) Client-Server-Protokoll für verteilte Authentifizierung (Wer ist das ?), Autorisierung (Was darf sie/er ?) und Accounting  (Was hat sie/er gemacht ?).

Prinzipielles Radius-Schema

Radius

Im MWN wird Radius für die Validierung des VPN-Dienstes, für den Zugang zum WLAN über eduroam und zur Zugangskontrolle zu manchen WWW-Seiten eingesetzt.

Radius erlaubt eine Kaskadierung von mehreren Servern hintereinander, man kann damit auf einfache Weise eine verteilte Benutzerverwaltung durch verschiedene Organisationen für einen gemeinsamen Dienst aufbauen. Im MWN wird dies in großem Umfang ausgenutzt, es sind insgesamt 46 verschiedene Radiusserver aktiv. Zur Unterscheidung ist jedem Radiusserver eine sogenannte Radiuszone zugeordnet, welche beim Login mit einem @-Zeichen an den Benutzernamen angefügt wird. Beispiel: Gottfried.W.Leibniz@tum.de. Eine Ausnahme bilden die LRZ-Kennungen, bei denen keine Zonenbezeichnung angehängt wird. Eine Liste aller Radiuszonen mit den zugehörigen Verantwortlichen ist unter http://www.lrz.de/services/netzdienste/radius/radiuszonen/ zusammengestellt.

Radius-Konfiguration am LRZ

radius

Institutionen, die selbst Nutzerkennungen für Ihre Mitarbeiter und/oder Studierende verwalten, können über einen eigenen Radiusserver am Verbund teilnehmen. Es gibt Software für verschiedene Plattformen wie Windows, Unix u.a.m.

Anfragen bezüglich Radius richten Sie bitte immer an das Servicedesk. Software für Radius unter Unix können Sie unter http://www.freeradius.org finden.