Akagi201
8/2/2014 - 3:18 PM

Authorization.md

Authorization指的是授予特定类型的服务(包括"no service")给一个用户, 基于他们的authentication, 他们请求的资源, 和当前的系统状态. Authorization可能基于限制, 例如, 按一天中使用时间限制, 或者物理位置限制, 或者同一个用户的多处登陆限制, Authorization决定授权给用户的服务的本质.

服务的类型包括: IP地址过滤, 地址分配, 路由分配, QoS/differential services, 带宽控制/流量管理, compulsory tunnelling to a specific endpoint, 加密.

FreeRadius支持的authorization方法

  • Local files (cf. [[users]])
  • [[rlm_dbm|Local DB/DBM database]]
  • [[LDAP]] Database ** Novell eDirectory ** Sun One Directory Server ** OpenLDAP ** Any LDAPv3 compliant directory
  • A locally executed program (like a CGI program)
  • [[rlm_perl|Perl program]]
  • [[rlm_python|Python program]]
  • [[rlm_jradius|Java program]]
  • [[rlm_sql|SQL Database]] ** [[rlm_sql_oracle|Oracle]] ** [[rlm_sql_mysql|MySQL]] ** [[rlm_sql_postgresql|PostgreSQL]] ** [[rlm_sql_sybase|Sybase]] ** [[rlm_sql_db2|IBM DB2]] ** Any [[rlm_sql_iodbc|iODBC]] or [[rlm_sql_unixodbc|unixODBC]] supported database

Refs