1、關於redhat 9 的freeradius認證伺服器配置
Freeradius是一套開源並且完全兼容radius協議的伺服器/客戶端軟體,可以用它對有戶的接入和訪問特定的網路進行有效的認證、授權、計費功能,它支持多種驗證方式,包括文件、LDAP、以及主流的支持 SQL 的資料庫(ORACLE、MYSQL、DB2等 )。
Radius的基本工作原理如下:
用戶接入NAS(網路接入伺服器,做為Radius的客戶端),NAS向RADIUS伺服器使用Access-Require數據包提交用戶信息,包括用戶名、密碼等相關信息,其中用戶密碼是經過MD5加密的,雙方使用共享密鑰,這個密鑰不經過網路傳播;RADIUS伺服器對用戶名和密碼的合法性進行檢驗,必要時可以提出一個Challenge,要求進一步對用戶認證,也可以對NAS進行類似的認證;如果合法,給NAS返回Access-Accept數據包,允許用戶進行下一步工作,否則返回Access-Reject數據包,拒絕用戶訪問;如果允許訪問,NAS向RADIUS伺服器提出計費請求Account-Require,RADIUS伺服器響應Account-Accept,對用戶的計費開始,同時用戶可以進行自己的相關操作。
更多關於freeradius的信息,請參考官方網站:http://www.freeradius.org/
2、使用freeradius + MySQL搭建802.1認證伺服器,radiusd -X認證正常,但是啟動radiusd服務認證時失敗
unknown client 就表示你的server根本就不承認這個client,你檢查一下雙方的secret是否是一致的.
還有,官方樣板文件中好像是clients.conf吧,你少了一個s。
3、freeBSD做RADIUS認證伺服器的資料哪裡有?
search google "freebsd radius server"
4、怎麼樣freeradius服務重啟
安裝完成以後就開始對freeradius服務端進行一些相應的設置一、 啟動 radius 服務先以調試模式啟動伺服器(需要root用戶許可權),看看能不能正常運行radius服務程序radiusd -X確認radius服務程序能正常運行後,就要對服務程序進行一些設置並進行測試,確認其功能確實可用(註:在這里可能出現錯誤見常見問題 Q1,Q2)二、 配置radius 服務1. 添加測試用戶,使用明文作為密碼默認情況,用戶直接寫在/etc/raddb/users文件中。在users文件第一行插入testing Cleartext-Password := "testing"表示加入了一個用戶,名字為testing,密碼為明文的testing。退出並保存文件 /etc/raddb/users重啟伺服器,radiusd -X2. 驗證配置2.1本機客戶端測試:client/server都在一台機器上打開一個終端(作為client),發送驗證請求radtest testing testing 127.0.0.1 0 testing123返回的結果:根據返回的結果的最後一行判斷是否成功。最後一行是 rad_recv: Access-Accept 那就說明本地測試成功;如果最後一行是rad_recv: Access-Reject那就表示失敗了,只要在/user/local/etc/raddb/users文件中添加了測試用戶,那失敗的原因一般都是用戶名或者密碼不正確。2.2區域網客戶端測試:client/server分布在網內的不同機器名稱ip用途說明Server192.168.230.129radius測試伺服器suse 11 sp2Client-1192.168.230.1客戶端 1windows 8(ntradping)Client-2192.168.230.128客戶端 2suse 11 sp2(radclient)注意:確認在radius Server伺服器機器已關閉所有網路限制軟體,比如:SELINUX,防火牆等等,特別是 radius用的埠是否可正常訪問。2.2.1 配置 radius server 端修改伺服器端記錄客戶端的配置文件 /etc/raddb/clients.conf 文件,該文件默認值提供了本機測試的 local 配置,即:安裝完後默認只允許本機的client客戶端訪問radius伺服器。# 只允許本機的客戶端訪問client localhost {ipaddr = 127.0.0.1secret = testing123}# 添加一個子網 192.168.230.0/24 的網段可訪問client 192.168.230.0/24 { secret = aloneswordshortname = lan-w3pc}保存文件 /etc/raddb/clients.conf2.2.2 重啟radius服務radiusd -X2.2.3 在不同的client端測試伺服器工作是否正常2.2.3.1 確保網路通暢確認client-1/client-2均能ping同server機2.2.3.2 在windows 上進行客戶端測試在client-1機器上運行NTRadPing應用,並輸入對應的參數後,點擊「send」進行測試。2.2.3.3 在linux 系列系統上進行客戶端測試i. 安裝 freeradius-client-libs-1.1.6-40.1.x86_64.rpm和freeradius-client-1.1.6-40.1.x86_64.rpmii. 配置 radius-client在 /etc/radiusclient/servers 文件,加上一行X.X.X.X(伺服器ip) testing123在 /etc/radiusclient/radiusclient.conf 文件,加上一行authserver localhost# 伺服器IPauthserver X.X.X.X運行命令以及成功返回的輸出如下radexample認證成功。三、 常見問題【Q1】啟動 radiusd 時可能會出現如下錯誤error while loading shared libraries: libfreera....【A1】解決的方法是在/etc/ld.so.conf文件中添加一行/usr/local/lib,然後在root用戶下運行命令ldconfig即可【Q2】啟動 radiusd 時可能會出現如下錯誤Failed binding to authentication address *port 1812:Address already in use【A2】用命令lsof -i:1812查看佔用進程,應該就是freeradius本身,kill該進程,然後重新# radiusd -X便可以運行服務程序了。