Der RADIUS-Server

Über Remote Authentication Dial-In User Service (RADIUS) wird ein sogenanntes AAA-Service ("Triple-A") umgesetzt: Authentication, Authorization und Accounting stehen dabei für

die Identifizierung des Benutzers,
die Berechtigung des Benutzers und
die Berechnung des „Verbrauchs“ und andere Verbindungsdaten

Die Daten, die dabei verifiziert werden („Wer sind Sie?“ und „Was dürfen Sie?„) bzw. die dann gespeichert werden („Wann waren Sie eingewählt und wieviele Daten haben Sie dabei verschickt?“), liegen in TUGRAZonline: der RADIUS-Server erhält eine Anfrage („Request“) und gibt diese an TUGRAZonline weiter, bekommt (wenn bestimmte Bedingungen erfüllt sind) eine Bestätigung und schreibt dann die Transferdaten ins TUGRAZonline, wo sie ausgewertet werden.

Bedingungen

Was ist ein Realm

Bedingungen

Username und Kennwort müssen stimmen, das Kennwort darf auch nicht abgelaufen sein (Authentication)
Der angefragte Dienst (z.B. VPN) muß für diesen Benutzer aktiviert sein (Authorization)
Das Limit für diesen Dienst darf von diesem Benutzer in diesem Monat noch nicht überschritten sein (Accounting)

Als Account (Username und Kennwort) ist immer Ihr TUGRAZonline-Account zu verwenden (bei manchen Diensten ist der Username durch „@“ und einen Realm zu ergänzen).

Was ist ein Realm

Ein Realm („Bereich“) zeigt an, wo der Username gültig ist und wird mit einem „@“ an den Usernamen angehängt; das Ergebnis kann aussehen wie eine E-Mail-Adresse, ist aber keine. Er kann aber auch ganz anders aussehen, z.B. koarl@TUGraz.at oder koarl@TUG.
Da auch Realms eindeutig sein sollten, wird oft die Domain verwendet, welche weltweit eindeutig ist.

TUGnet

E-Mail