radius认证一直以来很多人是“闻风丧胆”,用毕生积累成就如下文档,保你再也不担心radius认证了 解决radius结合oracle(难度最大的radius认证配置调试)这个也许是最专业的利器了!
一、概要
SSL VPN用户------SSL设备-------SRadius服务器(安装有Oracle客户端)------Oracle数据库 SRadius和Oracle结合使用主要就是要能使SRadius可以正常读取Oracle数据库的表。
可以看出SRadius实际上承担着两个角色,既属于Radius框架协议中的服务器角色(对SSL VPN设备而言),同时也以客户端的角色去其他程序请求、读取数据(对数据库而言)。
简而言之,SRadius和数据库结合使用就是要能使SRadius可以正常读取数据库的用户账户表。
二、认证数据交互原理示意图
说明:
1. Oracle数据库需要配置用于oracle客户端使用的IP地址、服务名、用户名和密码,赋予该账户合适的查询权限; 2. 安装在服务器上的Oracle数据库的客户端,注意有版本区分,可以到Oracle官网上下载; 3. 安装在服务器上的SRadius软件,由Sangfor提供,是一个Radius服务器,对SSL VPN设备提供Radius服务; 4. Oracle上保存SSL VPN用于登录使用的用户名和密码的表名、用户字段名、密码字段名等信息; 5. Oracle上保存用户密码的方式,是明文还是通过MD5的方式,如果是MD5的方式,需要修改相关文件才支持; 其他加密码方式默认不支持; 6. 准备用于测试的用户账户信息(指Oracle数据库上保存的用户和密码),用于后续测试使用; 7. SRadius软件必须安装在装有Oracle 客户端软件的服务器上; 8. 如果Oracle数据库是通过创建视图提供查询,务必手动在Oracle客户端手动执行SQL语句select…(可以拷贝SRadius日志中的select语句)测试是否返回唯一结果;防止出现一个查询返回多条结果的情况。
三、详细配置及调试方法请参考附件: |