org-little / org-little-aaa
CI/CD
Реестр контейнеров и пакетов
Андрей
2.3.8.20250705
5 месяцев назад История
README.md

Distributed AAA server

org-little-aaa is a Distributed AAA server that handles user requests for access to computer resources and, for an enterprise, provides authentication, authorization and accounting (AAA) services

Documentation for this server can be found here.

Общее описание

Сервер LittleAAA (от англ. Authentication, Authorization, Accounting) —сервер, обеспечивающий защиту данных в информационных системах, включая обеспечение аутентификации, авторизации и аудита, но без обеспечения доступности данных.

• Authentication (аутентификация) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Осуществляется по логину, паролю, сертификату, смарт-карте и т. д. • Authorization (авторизация, проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутентификацию) и определённых полномочий (или запрета на доступ). В общем случае авторизация может быть «негативной» (пользователю А запрещён доступ к серверам компании). • Accounting (учёт) — слежение за потреблением ресурсов (преимущественно сетевых) пользователем. В accounting включается также и запись фактов получения доступа к системе (англ. access logs).

Поддерживаемые протоколы

TACACS+ (англ. Terminal Access Controller Access Control System plus) — сеансовый протокол, результат дальнейшего усовершенствования TACACS, предпринятого Cisco.
• Улучшена безопасность протокола (шифрование), а также введено разделение функций аутентификации, авторизации и учёта, которые теперь можно использовать по отдельности.
• TACACS+ использует понятия сеансов. В рамках TACACS+ возможно установление трёх различных типов сеансов AAA (англ. authentication, authorization, accounting). Установление одного типа сеанса в общем случае не требует предварительного успешного установления какого-либо другого. Спецификация протокола не требует для открытия сеанса авторизации открыть сначала сеанс аутентификации. Сервер TACACS+ может потребовать аутентификацию, но протокол этого не оговаривает.

RADIUS (англ. Remote Authentication in Dial-In User Service) — протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием. Этот протокол применялся для системы тарификации использованных ресурсов конкретным пользователем/абонентом.

ZooKeeper — это централизованная служба для хранения информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых услуг. 





                         _   _   _     _     _         
                        | | (_) | |   | |   | |

___ _ __ __ _ | | _ | |_ | |_ | | ___ / _ \ | ’| / ` | | | | | | __| | __| | | / _ \ | () | | | | (| | _ | | | | | | | |_ | | | / _/ || _, | () || || _| _| || _| / |
|_/

Описание
aaa radius tacacs+
Java
Readme
0 Форки
0 Звезд
0 Наблюдатели
Конвейеры
0 успешных
0 с ошибкой