FreeRADIUS 3.0安装配置

最新推荐文章于 2024-04-22 12:06:44 发布
最新推荐文章于 2024-04-22 12:06:44 发布
阅读量2.4w 收藏 29
点赞数 2
文章标签: centos freeradius mariadb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cluniquecui/article/details/42490423
版权

1.系统要求

1.1 操作系统

CentOS 7.0 x86_64
网址:http://www.centos.org/

1.2 所需软件

1. FreeRADIUS 3.0
网址:http://freeradius.org/
目前最新版本为3.0.6

2. MariaDB
网址:https://mariadb.com/
目前最新版本为10.0.
注:MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可。开发这个分支的原因之一是:甲骨文公司收购了MySQL后,有将MySQL闭源的潜在风险,因此社区采用分支的方式来避开这个风险。 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。MariaDB虽然被视为MySQL数据库的替代品,但它在扩展功能、存储引擎以及一些新的功能改进方面都强过MySQL。

1.3 注意事项

本文提到的所有操作,需要以root身份执行。

2 FreeRADIUS 3.0的安装


根据官网上的说明,建议采用二进制安装包的形式安装,而不推荐从源代码编译的方式。因此,本次采用二进制安装包的形式安装。.

2.1 安装FreeRADIUS 3.0 服务器程序

1. 以root身份登录到终端,执行以下命令:
yum install freeradius
正常情况下,会输入下图的信息:


2. 输入“y”,继续安装。
3. 安装完毕。

2.2 安装FreeRADIUS工具包(freeradius-utils)

这个工具包是用于测试freeradius的,后面会用到。安装方法同前,执行一下命令:
yum install freeradius-utils

3 FreeRADIUS 3.0的测试

3.1 修改用户管理配置文件

该文件是/etc/raddb/users,使用vi工具打开,命令如下:
vi /etc/raddb/users
打开文件后,查找 steve Cleartext-Password :="testing" (76-84行), 取消该段内容的注释。



3.2 修改防火墙配置

修改防火墙配置,允许freeradius所使用的端口1812,1813通过。命令如下:
iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT


3.3 以调试方式启动freeradius

执行以下命令:
radiusd –X
正常情况下,会输出如下图所示的信息:


3.4 使用测试工具测试

再打开一个新的终端,以root身份登录,执行如下命令:
radtest steve testing localhost 0 testing123
正常情况下,应该输出如下图所示的信息:


如果输出"Access-Accept packet" 表示成功了,"Access-Reject" 表示失败了。

4 MariaDB的安装

默认情况下,CengOS 7.0已经安装了mariadb,版本为5.5.35。如果想安装最新版的Mariadb,装方法与FreeRADIUS类似,执行如下命令,系统会升级到最新版本:
yum intsall mariadb

5 FreeRADIUS与MariaDB的对接

5.1 安装freeradius-mysql组件

使用如下命令:
yum install freeradius-mysql

5.2 激活和启动mariadb服务

默认情况下,mariadb并没有被激活,使用如下命令激活服务:
systemctl enable mariadb

然后,使用如下命令,启动mariadb:
systemctl start mariadb

使用如下命令,查询mariadb服务的状态:
systemctl status mariadb

5.3 创建数据库

命令如下:
mysql -u root –p
要求输入密码时,直接回车即可。

mysql>create database radius;
mysql>grant all on radius.* to radius@localhost identified by "radpass"; 
mysql>exit;
 

5.4 导入表结构

命令如下:
mysql -u root radius < /etc/raddb/mods-config/sql/main/mysql/scheama.sql

上面的指令,共导入了7个表,分别是:
radcheck 用户检查信息表
radreply 用户回复信息表
radgroupcheck 用户组检查信息表
radgroupreply 用户组检查信息表
radusergroup 用户和组关系表
radacct 计费情况表
radpostauth 认证后处理信息,可以包括认证请求成功和拒绝的记录。

5.5 建立组信息和用户信息

输入mysql -u root radius,打开数据库,在 mysql> 提示符下,执行如下命令:
1. 建立组信息:(在此新建组名称为user)
insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');

2. 建立用户信息:(在此新建用户名为test,密码为testpwd)
insert into radcheck (username,attribute,op,value) values ('test','Cleartext-Password',':=','testpwd');


3. 将用户加入组中:
insert into radusergroup (username,groupname) values ('test','user');

5.6 修改 FreeRADIUS中的mysql 认证配置

执行如下命令:
cd /etc/raddb/mods-enabled
ln -s ../mods-available/sql
 

5.7 修改 FreeRADIUS中的mysql 配置文件

该配置文件位于/etc/raddb/mods-available目录,名称为sql
可以通过vi来修改,命令如下:
vi /etc/raddb/mods-available/sql
找到driver = “rlm_sql_null”这一行,修改为driver = “rlm_sql_mysql”。保持并退出。

5.8 测试通过数据库做用户认证

1. 重新以调试方式运行freeradius:

radiusd -X

2. 再打开一个新的终端,运行测试工具命令:
radtest test testpwd localhost 1812 testing123


完毕。


cluniquecui
关注
  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
FreeRADIUS 3.0 安装配置
01-07
根据个人的实战经验,描述了FreeRADIUS安装配置过程。CentOS 7.0 + FreeRADIUS 3.0 + MariaDB(mysql)。网上介绍FreeRADIUS安装配置的资料都比较旧,大部分是基于2.x版本的。本文档中涉及到的软件,都是比较新的版本,如FreeRADIUS3.0版的,操作系统是CentOS 7.0,mysql是MariaDB-5.5.40,希望能对你有帮助。
CentOS7,RHEL7安装FreeRadius+Daloradius web管理+Daloradius 中文汉化
Json的知识梦工厂
01-06 6443
PHP交流群:294088839Python交流群:652376983此文章配置下来Daloradius 是可以用的 但是测试radius会失败。radius测试成功,请参加另两篇博客PPP:Point-to-Point Protocol,点对点协议,是工作在数据链路层的连接协议。常见的ADSL连接时使用的PPPoE便是指的以太网上的点对点协议(Point-to-Point Protocol over Ethernet)。而我们创建连接VPN时也会通过PPP来进行,*nix操作系统上的pppd能够完成这一
EAP-TLS实验之Ubuntu20.04环境搭建配置FreeRADIUS3.0)(一)
DIANZI520SUA的专栏
02-21 1328
在Ubuntu20.04中搭建并配置freeradius3.0,并进行简单的测试验证其效果,同时配置TLS模块,使其支持eap-tls、eap-ttls认证方式。
Freeradius服务器的搭建流程
1244786512的博客
04-21 7266
Radius、Firewall 安装配置 1、说明 使用 freeradiusmariadb 配置 Radius 认证服务器 2、安装命令 使用在线 yum 源安装,保证网络畅通,执行以下命令等待安装完成 yum install -y freeradius freeradius-utils freeradius-mysql mariadb-server 验证安装,使用如下命令,如...
centos7下源码搭建FreeRadius+DaloRadius
zhq1224的博客
12-25 1328
Centos下源码部署FreeRadius+DaloRadius
freeradius 安装配置详细记录
01-18
CentOS 5.5上安装freeradius 2.1.7的详细记录,包括基本安装,使用MYSQL数据库,使用dialup admin进行流量监控,用户管理。对同时登陆的帐号进行限制。采用MAC+用户名/密码进行认证的配置
FreeRADIUS介绍
石头
09-21 5722
FreeRADIUS介绍 RADIUS( Remote Access Dial In User Service) Protocol主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码,确认通过之后,经由授权(Authorization)使用者登入
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP
热门推荐
RBK的博客
06-06 1万+
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一...
无线WIFI接入FreeRadius进行认证——筑梦之路
筑梦之路
10-27 777
ASUS RT-AC88U路由器。
FreeRadius 服务器环境搭建(CHAP 版)
weixin_39651041的博客
11-18 1268
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。它是根据 GNU GPLv2 的条款提供的。使用 RADIUS 允许对网络进行身份验证和授权 集中化,并最大限度地减少必须 在向网络添加或删除新用户时完成。CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议。
freeRadius安装配置说明书 完全文档
08-30
通过测试安装,讲述了在linux环境下安装freeRadius的准备条件以及安装步骤。
FreeRadius客户端和服务器配置
06-24
网络上有很多FreeRadius Server 安装方法,而关于FreeRadius Client 的安装几乎没有介绍,这里增加一些资料,一块学习
freeradius server 以及 client 配置、测试步骤
09-21
Freeradius Server 以及 Freeradius Client配置及测试详细步骤,在Centos 6.x操作系统上可以完全按照步骤进行配置和测试等相关操作,能够实现radius服务器的搭建,并且使用客户端进行验证测试。另外,附带了整理出来...
centos常见的命令
Weirdo的博客
04-17 1200
CentOS的日常管理和维护中,熟练掌握常见的命令是非常重要的。命令的行为,例如强制使用特定的SSH协议版本、指定使用的IP协议版本、启用或禁用压缩功能、保留文件的修改时间等。命令用于查看和配置网络接口的信息,包括IP地址、子网掩码、广播地址等。命令可以实时显示系统的运行状态,包括CPU使用率、内存使用率、进程列表等。命令用于显示磁盘分区的空间使用情况,包括已用空间、可用空间和挂载点等。命令用于显示系统的内存使用情况,包括总内存、已用内存、空闲内存等。命令可以查看系统的相关信息,如内核版本、主机名等。
java登陆centos切换root用户,sftp上传jar包部署更新
Erwinl的博客
04-19 369
我们的内网服务器每次更新前后端包时,都要先登陆一个普通帐号,再切换成root,操作有点麻烦所有用JSch写了一个工具类来实现下面是代码。
Linux(centos)服务器10秒快速配置Java环境
最新发布
qq_45178641的博客
04-22 280
10s安装Java
Centos sudo权限错误
shijin741231的博客
04-20 407
今天安装Ansible受控端服务器时,发现有一台服务器sudo报错,经查,发现是sudo权限被配错了,我估计是之前谁给777了。对照另外一台修改恢复了。
Centos 5 的yum源
weixin_46389364的博客
04-22 203
Centos 5 的yum源
centos搭建yum源
yztezhl的专栏
04-19 342
yum源搭建
调试freeradius 3.0 与microsoft AD通过LDAP认证的笔记
06-08
好的,我会尽力回答你的问题。首先,我需要确认一下,您是想了解如何调试FreeRADIUS 3.0与Microsoft AD通过LDAP认证,还是想了解如何在调试过程中记录笔记? 如果您是想了解如何调试FreeRADIUS 3.0与Microsoft AD通过LDAP认证,以下是一些基本步骤: 1. 确认FreeRADIUS和Microsoft AD之间的网络连接是正常的。可以使用ping命令测试连接。 2. 确认FreeRADIUS已正确地配置了LDAP模块。在radiusd.conf文件中,需要指定LDAP服务器的地址、端口、绑定用户名和密码等信息。 3. 确认Microsoft AD已正确地配置了LDAP服务。可以使用ldapsearch命令测试LDAP服务是否正常。 4. 在调试过程中,可以启用FreeRADIUS的调试模式,以便查看详细的日志信息。可以在radiusd.conf文件中设置debug级别。 5. 如果以上步骤都正常,但仍然无法通过LDAP认证,可以使用ldapsearch命令进一步调试。可以使用ldapsearch命令模拟FreeRADIUS向LDAP服务器发送查询请求,以便查看返回的信息是否正确。 如果您是想了解如何在调试过程中记录笔记,以下是一些建议: 1. 使用文本编辑器记录每个步骤的详细说明和结果。 2. 记录每个命令的完整语法和参数。 3. 记录每个命令的输出结果,包括成功和失败的情况。 4. 在记录笔记时,尽量使用简洁的语言和清晰的结构,以便后续的查阅和理解。 希望以上信息对您有所帮助。如果您还有其他问题或需要更详细的解答,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值