radius_servers
Директива `radius_servers` указывает RADIUS-сервер или несколько RADIUS-серверов для HTTP-аутентификации в пределах конкретного контекста location.
Описание
Директива radius_servers используется для определения одного или нескольких RADIUS-серверов, которые будут обрабатывать запросы аутентификации для заданного блока location в пределах контекста сервера http. Эта директива позволяет NGINX взаимодействовать с RADIUS‑серверами для выполнения аутентификации пользователей путём отправки запросов аутентификации на указанные серверы и соответствующей обработки ответов. Сервера, указанные через эту директиву, должны быть ранее определены с помощью директивы radius_server, в которой указываются URL сервера и общий секрет, а также другие параметры конфигурации.
Аргумент для radius_servers может принимать только одно имя сервера. Директива используется в контексте сервера http, конкретно в блоке location. Такая конструкция даёт гибкость при настройке механизмов аутентификации для различных маршрутов веб‑приложения, позволяя разным сервисам использовать аутентификацию от разных RADIUS‑серверов в зависимости от конкретного контекста блока location.
Важно отметить, что допускается указание нескольких директив radius_servers в пределах одного блока location, что обеспечивает возможности резервирования и переключения при сбое. Это может повысить надёжность процессов аутентификации за счёт распределения запросов между несколькими RADIUS‑серверами, увеличивая вероятность успешной аутентификации даже в случае недоступности одного из серверов.
Пример конфига
location /protected {
radius_servers "radius_server_1";
auth_radius "my_realm";
}Убедитесь, что соответствующие директивы radius_server заданы до использования radius_servers в конфигурации.
В директиве radius_servers можно указать только одно имя сервера; для нескольких имён сервера требуются отдельные директивы.
Убедитесь, что RADIUS-сервер доступен и правильно настроен, чтобы избежать ошибок аутентификации.