RADIUS est un protocole permettant de centraliser l'authentification à des équipements ou à des services.

Un équipement “client” ou une application reçoit une demande d'accès à des ressources (réseaux, fichiers, page web, etc…) de la part d'un utilisateur, et transmet cette demande au serveur RADIUS qui va vérifier les droits de l'utilisateur (auprès d'un annuaire LDAP généralement) et accepter ou refuser la demande d'accès en conséquence. Les identifiants et mots de passes transmis via RADIUS sont communément chiffrés grâce aux protocoles EAP, PEAP, ou MS-CHAP.

Dans certains cas, il est possible d'implémenter au sein de l'infrastructure, des proxys RADIUS, qui vont intercepter les requêtes RADIUS et les transférer directement au serveur qui peut être sur un autre réseau. L'intêrêt est d'accélérer le traitement des demandes et de renforcer la sécurité du système d'authentification.

Principes du protocole RADIUS

Microsoft NPS est un rôle Windows Server permettant la mise en place d'un serveur d'authentification RADIUS coordonnée avec l'annuaire Active Directory.

Microsoft Network Policy Server (NPS)

Configuration de Microsoft NPS

FreeRADIUS est un serveur d'authentification libre disponible pour Linux

[à compléter]