La "gracia" es tener un único punto de autentificación y autorización de usuarios. Esto permite que todos los elementos del sistema que pretendan verificar un usuario o perguntar si tiene suficientes permisos vayan a preguntarselo al mismo tipo, ese tal radius.
Este control centralizado de usuarios permite tener un único punto donde los usuarios estan definidos y permite aplicar políticas más facilmente que si el "profile" del usuario esta diseminado por varios elementos.
Dado que la mayoría de aplicaciones pueden usar radius (webs, exchanges,SIP proxies,intranets,queseyo...) y que éste define un estandard para la autentificación y accounting (aparte de otras cosas) pues tiene su utilidad ya que si añades un elemento nuevo que tenga compatibilidad con RADIUS para autentificar usuarios no tienes que recrear las tablas de usuarios y puedes utilizar las existentes.
Más o menos es algo así.....para más info tienes internete que lo sabe too,
Sam
On Wednesday 30 January 2008 10:09:58 Iñaki Baz Castillo wrote:
> En principio, la base de datos estaría en un servidor a parte (replicado y
> esas cosas). Supongo que en caso de añadir la capa Radius el servidor
> estaría en el mismo host. En ese escenario, ¿qué ventajas tiene usar Radius
> teniendo en cuenta que no es imprescindible?
O sea, por velocidad no va a ser, porque si OpenSer tiene que hablar con el
servidor Radius que a su vez consultará la BD esto será más lento que si
Openser consulta directamente la BD. ¿Entonces? ¿por qué tanto Radius
Radius...?
--
Iñaki Baz Castillo
ibc@in.ilimit.es
_______________________________________________
Users-es mailing list
Users-es@lists.openser.org
http://lists.openser.org/cgi-bin/mailman/listinfo/users-es