ردیوس چیست ؟ (Remote Authentication Dail-In User Service (RADIUS یک سرویس مرکزی احراز هویت می باشد و به جای اینکه هر سرور RAS به صورت جداگانه نیازمند یک پایگاه داده باشد تا اشخاص را احراز هویت کند , درخواست های احراز هویت به یک سرور مرکزی ارسال می گردند .
RADIUS یک پروتکل برای انجام عملیاتهای مختلفی از جمله احراز هویت یا Authentication ، تعیین حدود دسترسی یا Authorization و حسابرسی کاربران یا Accounting استفاده می شود. این پروتکل در سیستم عامل های مختلفی که در دنیا وجود دارد با انواع و اقسام روش ها و با استفاده از نرم افزارهای مختلف قابل پیاده سازی می باشد اما در ویندوزها سرور شرکت مایکروسافت نیز با عنوان NPS یا Network Policy Services شناخته می شود.
همچنین این سرویس در ویندوزهای سرور 2008 به بالا قابل دسترسی میباشد. پروتکل RADIUS از یک معماری سرویس گیرنده - سرویس دهنده برای تائید و accounting استفاده می نماید . پروتکل فوق اطلاعات accounting ، پیکربندی ، تائید و مجوزها را بین یک سرویس گیرنده RADIUS و یک سرویس دهنده RADIUS حمل می نماید . سرویس گیرنده RADIUS می تواند یک سرویس دهنده دستیابی شبکه و یا هر نوع دستگاه مشابه دیگری باشد که نیازمند تائید و accounting است .
RADIUS Server به سروری گفته می شود که می تواند عملیات های AAA را انجام دهد ، در یک شرکت یا سازمانی که ده ها RAS Server وجود دارد منطقی نیست که همه عملیات های احراز هویت توسط سرورها انجام شود در چنین حالتی برای متمرکز سازی این سه عملیات از NPS یا RADIUS مایکروسافتی استفاده می شود. به تجهیزات یا سرویس هایی که می توانند عملیات احراز هویت خود را به گردن RADIUS بیندازند در اصطلاح RADIUS Client گفته می شود که در ویندوزهای سرور موارد زیر را می توانیم به عنوان RADIUS Client داشته باشیم :
• Dial-Up Server
• Wireless Access Point
• VPN Server
• 802.1X Switch
تمام این سرورها به تنهایی کار احرازهویت ازکلاینت ها را انجام می دهند ولی با RADIUS server این کار متمرکز انجام میشود. در RADIUS Server عمل Authentication به معنای اینست که آیا یوزری که قصد اتصال به شبکه را دارد جزو یوزرهای شما در active directory است یا خیر؟ حال اگر یوزر احراز هویت شده و وارد شبکه شد، به چه منابع و در چه سطحی به آنها دسترسی داشته باشد که توسط Authorization مشخص خواهد شد .سپس Accounting مشخص می کند در چه زمان هایی کلاینت ها می توانند به چه میزان از منابع دسترسی داشته باشند.
NPS از سربرگ Dial-in در properties یوزر و policy هایی که در Network policy تعریف شده اند برای Authorize و از AD DS برای authentication استفاده میکند.
تفاوتهایی نیز در نسخه های ویندوز 2008 R2 در RADIUS وجود دارد:
در نسخه Windows web server 2008 R2 سرویس NPS وجود ندارد. در نسخه Standard حداکثر 50 ، RADIUS client و 2 گروه Remote RADIUS server بوده و از ایجاد گروه های RADIUS client از طریق IP range پشتیبانی نمی کند.فقط نسخه های Enterprise و Data center محدودیتی ندارند.