RADIUS 详解

RADIUS,即远程用户拨入验证服务(Remote Authentication Dial In User Service),是应用最为广泛的 AAA 协议之一,而 AAA 是身份验证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是进行访问控制的一种框架,可用多种协议来实现,其中最常见的一种就是 RADIUS。

RADIUS 是一种 C/S 架构的协议,由 RFC 2865RFC 2866 定义,最初的客户端为 NAS 服务器,实际上任何运行了 RADIUS 客户端软件(如 FreeRADIUS)的计算机都可以被看作是 RADIUS 的客户端。

在 FreeRADIUS 上配置 rlm_rest

从 3.0.x 版本开始,FreeRADIUS 开始支持 rlm_rest 模块,顾名思义,该模块可用于将 RADIUS 身份验证请求转换为 HTTP 请求,该请求符合 REST 规范。但是,模块当前未实现 RADIUS 的所有功能,例如质询响应身份验证和属性映射,所以不支持 MS-CHAPv2 等协议。

Authentication 和 Authorization 之间的区别

Authentication 和 Authorization 分别被译为身份验证和授权,这两个术语经常在我们谈及计算机安全的时候经常同时出现,再加上它们的的英语单词非常相似,所以我们经常分不清楚,但实际上它们所表达的意思是截然不同的。

本文将介绍 Authentication 和 Authorization 之间的区别,以及它们又包含了什么意思。

在 Go 语言项目中使用 Docker

容器(Container) 将程序及其所需的任何内容捆绑在一起,包括依赖项、工具和配置文件等等。这样使得程序不受环境的干扰,真正意义上做到开发环境和生成环境完全一致。

而 Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护。与传统虚拟机相比,Docker 也有许多优点,如:更高效的系统资源利用和更快速的启动时间。

在本文中,通过一个简单的 Go 语言项目,您将学习如何在 Go 语言项目中使用 Docker。