Skip to content

RADIUS

Для авторизации пользователей в вотчере может использоваться RADIUS сервер. Это может быть удобным при большом количестве пользователей.

Настраивается через веб-интерфейс, в настройках Watcher:

RADIUS сервер

Строка radius://ldap.erlyvideo.ru:1812/secret состоит из трёх частей: хост, порт и секрет. Измените её в соответствии с настройками вашего RADIUS сервера.

Теперь при логине пользователей вотчер будет обращаться по указанному адресу по протоколу RADIUS. В Access-Request запросе вотчер посылает логин и пароль:

  • User-Name
  • User-Password
  • Вотчер обращается к RADIUS каждый раз при входе пользователя.
  • Если RADIUS отвечает Access-Accept, вотчер пускает пользователя, сохраняет в БД хэш пароля.
  • Если RADIUS отвечает Access-Reject, пользователь блокируется в БД.
  • Если RADIUS не ответил, вотчер ищет пользователя в БД.

Необходимо учитывать, что RADIUS должен знать про всех пользователей, в том числе администраторов. Признак, является ли пользователь администратором, не может быть передан в ответе RADIUS и назначается только через вотчер.