1、关于redhat 9 的freeradius认证服务器配置
Freeradius是一套开源并且完全兼容radius协议的服务器/客户端软件,可以用它对有户的接入和访问特定的网络进行有效的认证、授权、计费功能,它支持多种验证方式,包括文件、LDAP、以及主流的支持 SQL 的数据库(ORACLE、MYSQL、DB2等 )。
Radius的基本工作原理如下:
用户接入NAS(网络接入服务器,做为Radius的客户端),NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account-Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。
更多关于freeradius的信息,请参考官方网站:http://www.freeradius.org/
2、使用freeradius + MySQL搭建802.1认证服务器,radiusd -X认证正常,但是启动radiusd服务认证时失败
unknown client 就表示你的server根本就不承认这个client,你检查一下双方的secret是否是一致的.
还有,官方样板文件中好像是clients.conf吧,你少了一个s。
3、freeBSD做RADIUS认证服务器的资料哪里有?
search google "freebsd radius server"
4、怎么样freeradius服务重启
安装完成以后就开始对freeradius服务端进行一些相应的设置一、 启动 radius 服务先以调试模式启动服务器(需要root用户权限),看看能不能正常运行radius服务程序radiusd -X确认radius服务程序能正常运行后,就要对服务程序进行一些设置并进行测试,确认其功能确实可用(注:在这里可能出现错误见常见问题 Q1,Q2)二、 配置radius 服务1. 添加测试用户,使用明文作为密码默认情况,用户直接写在/etc/raddb/users文件中。在users文件第一行插入testing Cleartext-Password := "testing"表示加入了一个用户,名字为testing,密码为明文的testing。退出并保存文件 /etc/raddb/users重启服务器,radiusd -X2. 验证配置2.1本机客户端测试:client/server都在一台机器上打开一个终端(作为client),发送验证请求radtest testing testing 127.0.0.1 0 testing123返回的结果:根据返回的结果的最后一行判断是否成功。最后一行是 rad_recv: Access-Accept 那就说明本地测试成功;如果最后一行是rad_recv: Access-Reject那就表示失败了,只要在/user/local/etc/raddb/users文件中添加了测试用户,那失败的原因一般都是用户名或者密码不正确。2.2局域网客户端测试:client/server分布在网内的不同机器名称ip用途说明Server192.168.230.129radius测试服务器suse 11 sp2Client-1192.168.230.1客户端 1windows 8(ntradping)Client-2192.168.230.128客户端 2suse 11 sp2(radclient)注意:确认在radius Server服务器机器已关闭所有网络限制软件,比如:SELINUX,防火墙等等,特别是 radius用的端口是否可正常访问。2.2.1 配置 radius server 端修改服务器端记录客户端的配置文件 /etc/raddb/clients.conf 文件,该文件默认值提供了本机测试的 local 配置,即:安装完后默认只允许本机的client客户端访问radius服务器。# 只允许本机的客户端访问client localhost {ipaddr = 127.0.0.1secret = testing123}# 添加一个子网 192.168.230.0/24 的网段可访问client 192.168.230.0/24 { secret = aloneswordshortname = lan-w3pc}保存文件 /etc/raddb/clients.conf2.2.2 重启radius服务radiusd -X2.2.3 在不同的client端测试服务器工作是否正常2.2.3.1 确保网络通畅确认client-1/client-2均能ping同server机2.2.3.2 在windows 上进行客户端测试在client-1机器上运行NTRadPing应用,并输入对应的参数后,点击“send”进行测试。2.2.3.3 在linux 系列系统上进行客户端测试i. 安装 freeradius-client-libs-1.1.6-40.1.x86_64.rpm和freeradius-client-1.1.6-40.1.x86_64.rpmii. 配置 radius-client在 /etc/radiusclient/servers 文件,加上一行X.X.X.X(服务器ip) testing123在 /etc/radiusclient/radiusclient.conf 文件,加上一行authserver localhost# 服务器IPauthserver X.X.X.X运行命令以及成功返回的输出如下radexample认证成功。三、 常见问题【Q1】启动 radiusd 时可能会出现如下错误error while loading shared libraries: libfreera....【A1】解决的方法是在/etc/ld.so.conf文件中添加一行/usr/local/lib,然后在root用户下运行命令ldconfig即可【Q2】启动 radiusd 时可能会出现如下错误Failed binding to authentication address *port 1812:Address already in use【A2】用命令lsof -i:1812查看占用进程,应该就是freeradius本身,kill该进程,然后重新# radiusd -X便可以运行服务程序了。