auth_radius
`auth_radius` 指令为指定的 location 配置通过 RADIUS 协议的 HTTP 身份验证。
HTTP authentication via RADIUS protocol
·
location
语法auth_radius "realm" | off;
默认值none
上下文location
参数1
说明
auth_radius 指令在你的 NGINX 配置中启用 RADIUS 身份验证机制,用于指定的 location。当请求到达该 location 时,服务器会提示用户输入凭证,然后将这些凭证发送到指定的 RADIUS 服务器进行验证。该交互基于 RADIUS 协议,该协议广泛用于提供集中式的认证、授权与计费 (AAA) 服务。
该指令需要一个参数:认证 realm,该字符串用于标识正在访问的资源的保护范围。realm 帮助 RADIUS 服务器确定如何处理该身份验证请求。可选地,你可以通过将参数设置为 "off" 来关闭身份验证。在发生网络问题时,你还可以在相关的 radius_server 指令中指定参数,例如连接超时和重试次数,以控制身份验证过程的行为。
该指令通常与其他相关的 RADIUS 配置一起使用,以完整配置身份验证流程并确保与 RADIUS 服务器的安全交互。它在需要集中用户认证以访问受保护资源或应用程序的环境中尤其有用。
配置示例
location /protected {
auth_radius "My Protected Area";
radius_servers "radius_server_1";
}⚠
在启用此指令之前,请确保 RADIUS 服务器已正确配置并可访问,否则身份验证将失败。
⚠
realm 字符串必须正确定义,以避免在身份验证的用户提示中引起混淆。
⚠
如果使用多个 radius_server 指令,请确保在 radius_servers 中引用它们之前先定义它们。