레디우스(Radius)는 인증(Authentication) 및 권한 관리(Authorization) 등을 처리해주는 표준 프로토콜이다.(실무에서 대단히 많이 사용된다!)
그런데
'그냥 LDAP 바인딩을 해서 인증 처리를 해도 되는데
그리고 Acitive Directory로도 Authorization까지 충분히 처리할 수 있는데
왜 굳이 복잡하게 레디우스을 써야만 하는가?'
의문이 들 수도 있을 것이다!
충분히 맞는 말이다!
사실 LDAP으로 처리해도 아무런 상관이 없다.
하지만 Radius를 이용하면
Authentication과 Authorization을 좀 더 나이스한 방향으로 처리할 수 있기 때문에
많은 공수(?)를 들여서 사용하는 것이다!
단적인 예를 들자면
LDAP 인증을 하려면 기본적으로 바인딩(binding)이 필요한데
패스워드를 원문 그대로 던져야만 인증이 가능하다.(bind의 기본 구조)
하지만 특정 프로토콜에서는 엔드포인트에서 평문을 던지기가 대단히 곤란한 경우가 많다.(가령 802.1X 등의 경우는 MSCHAPv2라는 해시 암호화 방식을 사용한다. 그냥 시작점이 해시 암호인 것이다!)
Radius는 802.1X와 같은 프로토콜도 염두에 둬서
암호를 굳이 평문으로 던지지 않더라도(해시 암호 그 자체를 UDP로 던져도)
내부적으로 인증이 되도록 지원을 하고 있다.(단순한 LDAP 바인딩을 넘어서는 인터페이스를 제공하는 것이다!)
레디우스를 이용하면 거의 모든 lagacy 유형의 인증은 가능하다고 생각하면 될 것 같다!
그런데
'그냥 LDAP 바인딩을 해서 인증 처리를 해도 되는데
그리고 Acitive Directory로도 Authorization까지 충분히 처리할 수 있는데
왜 굳이 복잡하게 레디우스을 써야만 하는가?'
의문이 들 수도 있을 것이다!
충분히 맞는 말이다!
사실 LDAP으로 처리해도 아무런 상관이 없다.
하지만 Radius를 이용하면
Authentication과 Authorization을 좀 더 나이스한 방향으로 처리할 수 있기 때문에
많은 공수(?)를 들여서 사용하는 것이다!
단적인 예를 들자면
LDAP 인증을 하려면 기본적으로 바인딩(binding)이 필요한데
패스워드를 원문 그대로 던져야만 인증이 가능하다.(bind의 기본 구조)
하지만 특정 프로토콜에서는 엔드포인트에서 평문을 던지기가 대단히 곤란한 경우가 많다.(가령 802.1X 등의 경우는 MSCHAPv2라는 해시 암호화 방식을 사용한다. 그냥 시작점이 해시 암호인 것이다!)
Radius는 802.1X와 같은 프로토콜도 염두에 둬서
암호를 굳이 평문으로 던지지 않더라도(해시 암호 그 자체를 UDP로 던져도)
내부적으로 인증이 되도록 지원을 하고 있다.(단순한 LDAP 바인딩을 넘어서는 인터페이스를 제공하는 것이다!)
레디우스를 이용하면 거의 모든 lagacy 유형의 인증은 가능하다고 생각하면 될 것 같다!
'IT노트(구) > Network' 카테고리의 다른 글
| (TCP) TIME_WAIT과 CLOSE_WAIT의 차이 (0) | 2015.11.25 |
|---|---|
| corba와 rmi는 http 기반으로 급속히 대체되고 있다. (0) | 2015.11.21 |
| JSON의 표준 content type은 application/json이다! (0) | 2015.11.17 |
| 리눅스에서 게이트웨이 확인 방법 (0) | 2015.10.15 |
| https는 7계층에서 보면 http와 동일하다. (0) | 2015.10.06 |