authentik/radius

authentik Radius Outpost

概述

authentik Radius Outpost是开源身份提供商（IdP）authentik的专用组件，专注于处理Radius协议认证请求。作为出站服务，它与authentik主服务集成，提供统一的身份管理能力，支持现代单点登录（SSO），设计用于自托管环境，可灵活部署于从小型实验室到大型生产集群的各类场景。

核心功能与特性

• Radius协议支持：专门处理Radius认证请求，兼容标准Radius客户端
• 无缝集成：与authentik主服务深度整合，共享用户身份数据与访问策略
• 灵活部署：支持Docker Compose、Kubernetes等多种部署方式，适应不同规模需求
• 扩展性：可与其他authentik组件（如OAuth2/OIDC、SAML、LDAP等）协同工作，构建完整身份管理体系

使用场景与适用范围

• 网络设备认证：为交换机、路由器等网络设备提供Radius认证服务
• 企业网络访问控制：管理员工或访客的网络接入权限
• 遗留系统集成：与依赖Radius协议的传统应用或设备集成，实现统一身份认证
• 自托管环境：适用于需要本地控制身份数据的企业、组织或个人实验室

使用方法与配置说明

Docker Compose部署（推荐小型/测试环境）

创建docker-compose.yml文件，配置如下：

yaml
version: '3.8'

services:
  radius-outpost:
    image: authentik/radius-outpost
    container_name: authentik-radius-outpost
    restart: unless-stopped
    environment:
      - AUTHENTIK_HOST=https://your-authentik-instance.example.com  # authentik主服务URL
      - AUTHENTIK_TOKEN=your-outpost-token  # 从authentik管理界面获取的出站服务令牌
      - RADIUS_SECRET=your-radius-shared-secret  # Radius客户端共享密钥
      - RADIUS_PORT=1812  # Radius认证端口（默认1812/udp）
      - RADIUS_ACCOUNTING_PORT=1813  # Radius记账端口（默认1813/udp，可选）
    ports:
      - "1812:1812/udp"  # 映射Radius认证端口
      - "1813:1813/udp"  # 映射Radius记账端口（如启用）

启动服务：

bash
docker-compose up -d

Kubernetes部署（推荐大型生产环境）

通过官方Helm Chart部署，需先添加Helm仓库：

bash
helm repo add authentik https://charts.goauthentik.io
helm repo update

安装Radius Outpost（需先部署authentik主服务）：

bash
helm install authentik-radius-outpost authentik/authentik \
  --set outposts.radius.enabled=true \
  --set outposts.radius.authentikHost=https://your-authentik-instance.example.com \
  --set outposts.radius.token=your-outpost-token \
  --set outposts.radius.secret=your-radius-shared-secret

关键配置参数说明

相关资源

• https://docs.goauthentik.io/docs/outposts/radius/
• https://hub.docker.com/r/authentik/radius-outpost
• https://github.com/goauthentik/helm
• https://goauthentik.io/***