remote authentification dial-in user

RADIUS (Remote Authentification Dial-In User) ist ein Client-Server-basiertes Sicherheitsprotokoll zur Authentifizierung und zur Kontrolle der Netzzugriffsberechtigung. Radius arbeitet mit dem Challenge-Response-Verfahren und unterstützt die zentrale Administration von Benutzerdaten wie Benutzerkennung, Passwörter, Rufnummern, Zugriffsrechte und auch Account-Daten und besteht aus einem Accounting- und Authentifizierungsprotokoll.

Das Protokoll kann auf Unix- und Windows-NT-Servern aufsetzen und stellt einem oder mehreren Remote Access Servern (RAS) die gewünschten Authentifizierungsdaten auf Anfrage zur Verfügung, wobei Radius die Datenbank nach einem entsprechenden Eintrag untersucht und bei positiver Überprüfung des Nutzerprofils eine Bestätigungsmeldung an den RAS sendet.

Beim Radius-Protokoll sendet der Access Server einen Access Request an den Radius-Server und fragt damit nach der Authentifizierung des Benutzers. Der Response des Radius-Servers erfolgt mittels Access Challenge, mit dem die Authentifizierung von weiteren Informationen abhängig gemacht werden kann. Mit dem Access Accept gibt der Radius-Server dem Access Server die Authentifizierung des Benutzers. Dieses Datenpaket enthält das Benutzerprofil, in dem das benutzerspezifische Authentification, Authorization and Accounting (AAA) definiert ist.

Das Protokoll ist in den RFCs 2058, 2059 und 2865 beschrieben.