RADIUS¶

Для авторизации пользователей в вотчере может использоваться RADIUS сервер. Это может быть удобным при большом количестве пользователей.

Настраивается через веб-интерфейс, в настройках Watcher:

Строка radius://ldap.erlyvideo.ru:1812/secret состоит из трёх частей: хост, порт и секрет. Измените её в соответствии с настройками вашего RADIUS сервера.

Теперь при логине пользователей вотчер будет обращаться по указанному адресу по протоколу RADIUS. В Access-Request запросе вотчер посылает логин и пароль:

• User-Name
• User-Password
• Вотчер обращается к RADIUS каждый раз при входе пользователя.
• Если RADIUS отвечает Access-Accept, вотчер пускает пользователя, сохраняет в БД хэш пароля.
• Если RADIUS отвечает Access-Reject, пользователь блокируется в БД.
• Если RADIUS не ответил, вотчер ищет пользователя в БД.

Необходимо учитывать, что RADIUS должен знать про всех пользователей, в том числе администраторов. Признак, является ли пользователь администратором, не может быть передан в ответе RADIUS и назначается только через вотчер.