auth_radius
Директива `auth_radius` настраивает HTTP-аутентификацию через протокол RADIUS для указанного location.
Описание
Директива auth_radius активирует механизм аутентификации RADIUS для указанного location в вашей конфигурации NGINX. Когда запрос попадает в этот location, сервер запрашивает у пользователя учетные данные, а затем отправляет эти учетные данные на указанный RADIUS-сервер для проверки. Это взаимодействие основано на протоколе RADIUS, который широко используется для предоставления централизованных служб аутентификации, авторизации и учёта (AAA).
Эта директива требует один аргумент: authentication realm — строку, которая определяет область защиты запрашиваемых ресурсов. realm помогает RADIUS-серверу определить, как обрабатывать запрос аутентификации. При необходимости аутентификацию можно отключить, задав аргумент равным "off". В случае сетевых проблем вы также можете указать параметры в связанных директивах radius_server, такие как таймауты соединения и количество повторных попыток, чтобы контролировать поведение процесса аутентификации.
Директива обычно используется вместе с другими связанными настройками RADIUS для полной конфигурации потока аутентификации и обеспечения безопасного взаимодействия с RADIUS-сервером. Она особенно полезна в средах, где необходима централизованная аутентификация пользователей для доступа к защищённым ресурсам или приложениям.
Пример конфига
location /protected {
auth_radius "My Protected Area";
radius_servers "radius_server_1";
}Убедитесь, что сервер RADIUS правильно настроен и доступен перед включением этой директивы, иначе аутентификация не удастся.
Строка realm должна быть правильно определена, чтобы избежать путаницы в подсказках для аутентификации.
Если используется несколько директив radius_server, убедитесь, что они определены до того, как на них будут ссылаться в radius_servers.