radius_server
指令 `radius_server` 在 NGINX 中为 HTTP 请求配置 RADIUS 身份验证服务器。
HTTP authentication via RADIUS protocol
·
http
语法radius_server "name" {
url "address:port";
secret "shared_secret";
nas_identifier "nas-id";
auth_timeout time;
auth_retries number;
health_timeout time;
health_retries number;
queue_size number;
}
默认值none
上下文http
参数block (1)
说明
该 radius_server 指令用于在 NGINX 配置中定义一个块,用以指定 RADIUS 身份验证服务器的参数。在该块中,可以指定各种设置,例如服务器的 url、共享密钥 (secret)、以及请求超时和重试的选项。该指令允许配置多个服务器实例,从而实现服务器之间的冗余和负载均衡。
每个 radius_server 块可以包含以下参数:url,用于指定 RADIUS 服务器的地址;secret,用于对服务器的请求进行身份验证的共享密钥;nas_identifier,用于标识网络接入服务器的可选参数;auth_timeout,指定等待身份验证响应的时长;auth_retries,定义对身份验证请求的重试次数;以及健康检查相关的参数,如 health_timeout 和 health_retries。这些设置对于在 NGINX 托管的 Web 应用中建立健壮的身份验证机制至关重要。
该指令在 http 上下文中生效,且必须在任何使用 RADIUS 身份验证的 location blocks 之前定义。正确的配置可确保身份验证请求被有效地路由到指定的 RADIUS 服务器,并且根据所设参数对任何失败进行适当处理。该指令是启用基于 RADIUS 的身份验证策略的核心组件。
配置示例
radius_server "radius_server_1" {
url "127.0.0.1:1812";
secret "secret";
nas_identifier "nas-identifier";
auth_timeout 5s;
auth_retries 3;
health_timeout 5s;
health_retries 1;
queue_size 10;
}⚠
确保 RADIUS 服务器可访问,并已正确配置以接受来自 NGINX 的请求。
⚠
确认共享密钥与 RADIUS 服务器的配置相匹配,以防止身份验证失败。
⚠
注意 queue_size 参数;将其设置得过低可能会在高负载下导致请求被拒绝。