Данный метод аутентификации работает сходным с методом password образом, за исключением того, что он использует RADIUS как метод проверки пароля. RADIUS используется только для подтверждения пары имя пользователя/пароль. Поэтому пользователь должен уже существовать в базе данных до того, как для аутентификации будет использован RADIUS.
В ходе аутентификации RADIUS настроенному RADIUS-серверу посылается запрос доступа. Это сообщение типа Только Аутентификация, которое включает в себя параметры имя пользователя, пароль (зашифрованный) и идентификатор NAS. Запрос зашифровывается с использованием общего с сервером секрета. RADIUS-сервер отвечает на запрос сервера либо Доступ принят, либо Доступ отклонён. Система ведения учёта RADIUS не поддерживается.
Указать можно адреса нескольких серверов RADIUS, тогда они будут перебираться по очереди. В случае получения от любого сервера отрицательного ответа произойдёт сбой аутентификации. Если ответ не будет получен, последует попытка подключения к следующему серверу в списке. Чтобы задать имена нескольких серверов, заключите их в кавычки и разделите запятыми. Если указывается несколько серверов, все остальные параметры RADIUS так же должны записываться в списке через запятую, чтобы каждый сервер получил собственное значение. Возможно также задавать их единственным значением, в этом случае это значение будет применяться ко всем серверам.
Для метода RADIUS доступны следующие параметры конфигурации:
radiusserversИмена или IP-адреса серверов RADIUS для подключения. Это обязательный параметр.
radiussecretsОбщие секреты, используемые при общении с сервером RADIUS. Секрет должен быть одинаковым на серверах Postgres Pro и RADIUS. Рекомендуется использовать строку как минимум из 16 символов. Это обязательный параметр.
Шифровальный вектор будет достаточно эффективен только в том случае, если Postgres Pro собран с поддержкой OpenSSL. В противном случае, передача данных серверу RADIUS будет лишь замаскированной, но не защищённой, поэтому необходимо принять дополнительные меры безопасности.
radiusportsНомер порта для подключения к серверам RADIUS. Если порт не указан, по умолчанию используется порт 1812.
radiusidentifiersСтрока, используемая в запросах сервера RADIUS как Идентификатор NAS. Этот параметр может использоваться как второй параметр, выявляющий, например, какой пользователь пытается подключиться под каким пользователем базы данных, что может быть использовано для формирования соответствий на сервере RADIUS. Если не указан идентификатор, по умолчанию используется postgresql.