FreeRADIUS 2.0.0

>PAM реализует только первую A из 3-х, не претендуя на autorization+accounting.

а что означает тогда в PAM следующее (auth\account\password\session):
cat /etc/pam.d/login (порезал часть, чтобы мысль была ясна)
auth include system-auth
account include system-auth
password include system-auth
session required pam_selinux.so close


>PAM, который является набором спецификаций на модули, осуществялющих локальную аутентификацию пользователей.

так, стоп, т.е. если PAM для А1 использует данные из MySQL\LDAP, то это локальная аутентификация?

>Сравниваем популярность двух бэкендов аутентификации в Оракле. Использование Radius-а в качестве внешнего носителя для хранения авторизационной информации для доступа к каждой отдельной хранимой процедуры (к примеру) Ораля представляется мне абсурдной и в контексте данного обсуждения мною не рассматривается.

рассматривается-не рассматривается - ваше дело.
ДБА есть смысл хотябы иметь представление, что такое радиус.
Ибо в один прекрасный день он придет в компанию, где такое есть.

>так, стоп, т.е. если PAM для А1 использует данные из MySQL\LDAP, то это локальная аутентификация?

брать информацию он может откуда угодно, но аутентифицирует он тех, кто хочет доступ к локальным службам, а не тем службам, которые на соседнем сервере

>брать информацию он может откуда угодно, но аутентифицирует он тех, кто хочет доступ к локальным службам, а не тем службам, которые на соседнем сервере

но все равно, чтобы пройти аутентификацию с соседнего сервера, он - сервер должен иметь поддержку RADIUS?
наверное я торможу просто :( если не сложно - можете пример привести, в котором PAM - бессилен.

> мне больлше diameter нравится ;)
Так diameter - это 2 радиуса, работающих в кластере :)