30 Jan
2008
30 Jan
'08
11:22 a.m.
La "gracia" es tener un único punto de autentificación y autorización de
usuarios. Esto permite que todos los elementos del sistema que pretendan
verificar un usuario o perguntar si tiene suficientes permisos vayan a
preguntarselo al mismo tipo, ese tal radius.
Este control centralizado de usuarios permite tener un único punto donde los
usuarios estan definidos y permite aplicar políticas más facilmente que si
el "profile" del usuario esta diseminado por varios elementos.
Dado que la mayoría de aplicaciones pueden usar radius (webs, exchanges,SIP
proxies,intranets,queseyo...) y que éste define un estandard para la
autentificación y accounting (aparte de otras cosas) pues tiene su utilidad
ya que si añades un elemento nuevo que tenga compatibilidad con RADIUS para
autentificar usuarios no tienes que recrear las tablas de usuarios y puedes
utilizar las existentes.
Más o menos es algo así.....para más info tienes internete que lo sabe too,
Sam
2008/1/30, Iñaki Baz Castillo <ibc(a)in.ilimit.es>es>:
On Wednesday 30 January 2008 10:09:58 Iñaki Baz Castillo wrote:
En principio, la base de datos estaría en un
servidor a parte (replicado
y
esas cosas). Supongo que en caso de añadir la
capa Radius el servidor
estaría en el mismo host. En ese escenario, ¿qué ventajas tiene usar
Radius
teniendo en cuenta que no es imprescindible?
O sea, por velocidad no va a ser, porque si OpenSer tiene que hablar con
el
servidor Radius que a su vez consultará la BD esto será más lento que si
Openser consulta directamente la BD. ¿Entonces? ¿por qué tanto Radius
Radius...?
--
Iñaki Baz Castillo
ibc(a)in.ilimit.es
_______________________________________________
Users-es mailing list
Users-es(a)lists.openser.org
http://lists.openser.org/cgi-bin/mailman/listinfo/users-es