超级会员免费看
RADIUS与LDAP:企业WLAN安全认证的核心技术解析
1. 引言
在企业WLAN安全领域,802.1X授权框架和可扩展认证协议(EAP)发挥着关键作用。通常情况下,认证服务器会采用RADIUS服务器,它与轻量级目录访问协议(LDAP)数据库进行交互,以验证WLAN客户端的凭据并授权其访问网络资源。下面我们将深入探讨RADIUS和LDAP在WLAN中的部署场景,以及如何利用RADIUS属性值对为不同的WLAN用户和设备组提供不同的访问策略。
2. LDAP概述
LDAP(Lightweight Directory Access Protocol)是一种用于在IP网络上提供目录服务的应用协议,当前版本为LDAPv3,由IETF RFC 4511定义。目录服务是一种用于共享网络资源信息(如文件、文件夹、计算机、用户、组等)的基础设施,与关系型数据库不同,它采用分层结构,可通过LDAP进行访问和管理。在大多数IP网络中,LDAP用于提供对用户名和密码数据存储的访问,像RADIUS这样的应用程序可以查询LDAP服务器来验证用户或设备的凭据。LDAP会话通常使用TCP或UDP端口369,而基于SSL的LDAP则使用端口636。
在802.1X授权框架内,认证服务器(AS)会验证请求访问的客户端的凭据,并通知认证器该客户端已获授权。认证服务器可以维护一个用户数据库,也可以与外部用户数据库进行代理认证。在几乎所有情况下,RADIUS服务器都充当认证服务器,它可能拥有自己的主本地用户数据库,但通常会查询现有的外部数据库。
任何符合LDAP标准的数据库都可以被RADIUS认证服务器查询,其中Active Directory是最常用的外部LDAP数据库
订阅专栏 解锁全文
扫一扫
8
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
