En este aviso se tratan los problemas de los atributos RADIUS inlcuidos en la RFC5580 (Operator-Name y otros) en múltiples servidores RADIUS (incluyendo Microsoft IAS y NPS)

Este aviso técnico está basado en el JANET Roaming Service Advisory (Operator-Name RADIUS Attribute Issues with MS IAS and NPS) lanzado en noviembre de 2010.

Antecedentes

Un número creciente de Proveedores de Servicio de eduroam están incluyendo el atributo de RADIUS Operator-Name en el envío de paquetes de autenticación de tipo Access-Request a los servidores RADIUS del nivel de federación (FLR) para reenviar el usuario al Provedor de Identidad de eduroam.

El atributo RADIUS Operator-Name es un estándar en la RFC5580 y puede identificar de forma única al propietario de un acceso a la red (por ejemplo, el nombre del realm del Proveedor de Servicio). Se recomienda que sea incluido en las peticiones Access-Request porque ayuda en el soporte proporcionado por los Proveedores de Identidad de eduroam. Si se es capaz de identificar las entradas en los log de RADIUS relacionadas con los Proveedores de Servicio, puede ayudar a encontrar el problema de identificación o analizar el contenido del fichero en tiempo real para resolver los problemas de un usuario determinado.

Aviso técnico completo en PDF (inglés)