一种认证对接方法和系统技术方案

本发明专利技术提供了一种认证对接方法、ＲＡＤＩＵＳ服务器、客户端和认证对接系统。由于在ＲＡＤＩＵＳ和ＬＤＡＰ均使用非可逆加密算法对用户密码加密时，ＲＡＤＩＵＳ无法获知ＬＤＡＰ密码加密算法，ＲＡＤＩＵＳ和ＬＤＡＰ对接存在问题，本发明专利技术通过使用ＲＡＤＩＵＳ报文中的私有属性携带用户密码到ＬＤＡＰ服务器进行用户名密码校验，解决了目前业界ＲＡＤＩＵＳ和ＬＤＡＰ均使用非可逆加密算法对用户密码加密的情况下，ＲＡＤＩＵＳ服务器得到的用户名密码无法在ＬＤＡＰ服务器上进行校验的问题。

【技术实现步骤摘要】

【技术保护点】
一种认证对接方法，其特征在于，所述方法包括：　　　　步骤Ｓ１，客户端向网络接入服务器发送认证请求报文，将用户密码加密并组装成私有属性附加到认证请求报文中；　　　　步骤Ｓ２，网络接入服务器收到所述认证请求报文后，将其中的私有属性附加到用户认证的远程用户拨号认证系统ＲＡＤＩＵＳ报文中，并向ＲＡＤＩＵＳ服务器发送ＲＡＤＩＵＳ报文；　　　　步骤Ｓ３，ＲＡＤＩＵＳ服务器收到所述ＲＡＤＩＵＳ报文后，获取私有属性中的加密密码，并解密出明文密码；　　　　步骤Ｓ４，ＲＡＤＩＵＳ服务器使用所述明文密码在轻量级目录访问协议ＬＤＡＰ服务器上进行用户名密码校验；　　　　步骤Ｓ５，ＬＤＡＰ服务器返回校验结果给ＲＡＤＩＵＳ...

【技术特征摘要】

【专利技术属性】
技术研发人员：吴俊，杨鑫伟，
申请(专利权)人：北京星网锐捷网络技术有限公司，
类型：发明
国别省市：11[中国|北京]