radius_auth
radius_auth 指令在 NGINX 配置的特定 location 块中启用 RADIUS 身份验证。
HTTP authentication via RADIUS protocol
·
location
语法radius_auth "realm";
默认值none
上下文location
参数1
说明
radius_auth 指令在 NGINX 的 location 块内使用,用于便于向 RADIUS 服务器进行身份验证。它需要一个 realm 参数,该参数用于标识身份验证的作用域或上下文,从而使 RADIUS 能更有效地管理用户会话。此指令将 NGINX 与 RADIUS 协议集成,使其能够高效地处理身份验证请求。当对设置了该指令的位置发起请求时,NGINX 会与指定的 RADIUS 服务器通信,根据提供的 realm 验证用户凭据。
该指令与其他与 RADIUS 相关的配置(例如 radius_server 和 radius_servers)协同工作,这些配置定义了要使用的 RADIUS 服务器。它可以与 auth_radius 指令结合使用,后者为 RADIUS 请求设置身份验证 realm。如果由于用户无效或其他问题而导致身份验证失败,NGINX 将返回适当的错误响应,从而确保阻止未授权访问。通过适当调整配置,包括超时和重试限制,管理员可以在安全性和可用性之间取得平衡。
radius_auth 指令可以设置为特定的 realm 字符串,或根据该位置的身份验证要求将其关闭。因此,它是基于 RADIUS 凭据在不同应用场景中管理用户访问的灵活工具。
配置示例
location /protected {
radius_servers "radius_server_1";
radius_auth "my_realm";
}⚠
确保 RADIUS 服务器可从您的 NGINX 主机访问,以防止认证失败。
⚠
realm string 必须与 RADIUS 服务器期望的值相符,才能进行正确的认证。
⚠
使用多个 RADIUS 服务器可能需要仔细配置以正确处理 failover。