【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《利用LDAP和RADIUS实现商业企业局域网统一认证系统》,欢迎阅读!
龙源期刊网 http://www.qikan.com.cn
利用LDAP和RADIUS实现商业企业局域网统一认证系统
作者:岳 焱
来源:《商场现代化》2008年第26期
[摘 要] 随着网络技术的高速发展,越来越多的网络应用系统在商业企业局域网中得到了普及应用。然而如何集中的管理商业企业局域网中各应用系统的用户,成了每个商业企业局域网管理者必须面对的问题。本文阐述了一种利用LDAP和RADIUS服务结合的商业企业局域网统一认证系统,并对其详细设计方案及实现过程进行了说明。 [关键词] 统一认证 LDAP RADIUS
随着大型商业企业信息化的全面启动,很多商业企业正积极的构建各种信息化应用的系统。然而,用户在商业企业局域网的各个不同的应用系统中又不同的权限,因此用户会在每个系统中获得一个独立的账号。这样会给企业网络管理者和用户带来诸多不便,因此建设整个企业的以目录服务为核心的中央认证系统和用户管理系统,将完成为网络中的所有应用、硬件和网络资源提供统一的身份管理,从而可以在在很大程度上方便了每个用户的操作,同时也提高了整个网络管理的能力。利用轻型目录访问协议LDAP,可以解决商业企业局域网统一认证的问题。但是很多应用直接使用LDAP认证比较困难。因此,利用RADIUS(远程用户拨号认证系统)这样被广泛支持的认证协议和LDAP相结合的方式,可以满足大多数应用系统的统一认证需求。
一、系统功能设计
系统功能如图所示。LDAP采用开源的OPEN LDAP来实现。通过建立一个LDAP主目录服务作为整个认证系统的核心,同时建立一个从属LDAP目录服务保证系统的安全性以及实现一定程度的性能负载均衡,通过目录同步保证数据的一致性。建立一套基于Web的LDAP管理系统,实现对LDAP的管理。对于部分可以直接采用LDAP服务进行认证的系统,例如邮件系统、垃圾邮件网关、Shell登陆等直接通过LDAP提供统一认证。其它的不能直接使用LDAP服务进行统一认证的系统,如各种Web应用系统、企业网上网认证系统、远程访问系统等。系统利用RADIUS对LDAP的直接访问,获得用户认证及权限等信息,再为这些系统提过认证服务。 二、系统的实现 1.目录结构设计
本文来源:https://www.wddqxz.cn/bf8405719f3143323968011ca300a6c30d22f12d.html
2022-05-30
![局域网玩魔兽断开连接[局域网自动断开连接的解决方法]](/static/wddqxz/img/rand/55.jpg)
