radius_server

Директива radius_server используется для определения блока, в котором задаются параметры сервера аутентификации RADIUS в конфигурации NGINX. Внутри блока можно указать различные настройки, такие как url сервера, secret (общий секрет) и параметры, управляющие тайм-аутами запросов и повторными попытками. Директива позволяет задать несколько конфигураций серверов, обеспечивая резервирование и балансировку нагрузки между ними.

Каждый блок radius_server может включать следующие параметры: url, который указывает адрес RADIUS-сервера; secret, общий секрет, используемый для аутентификации запросов к серверу; nas_identifier — необязательный параметр для идентификации сетевого сервера доступа (NAS); auth_timeout, задающий время ожидания ответа на запрос аутентификации; auth_retries, определяющий, сколько повторных попыток будет предпринято для запроса аутентификации; и параметры проверки работоспособности, такие как health_timeout и health_retries. Эти настройки необходимы для реализации надёжных механизмов аутентификации в веб-приложениях, размещённых на NGINX.

Эта директива действует в контексте http и должна быть определена до любых location-блоков, которые используют аутентификацию RADIUS. Корректная конфигурация гарантирует, что запросы на аутентификацию эффективно направляются к назначенному RADIUS-серверу, а любые сбои корректно обрабатываются в соответствии с указанными параметрами. Директива является ключевым компонентом для включения стратегий аутентификации на основе RADIUS.