freeradius 配置

最新推荐文章于 2024-02-10 23:18:30 发布
最新推荐文章于 2024-02-10 23:18:30 发布
阅读量908 收藏
点赞数
分类专栏: RouteOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjy397/article/details/78442183
版权

http://www.linuxidc.com/Linux/2017-01/139683.htm

http://blog.csdn.net/libinbin_1014/article/details/49277451


apt-get install libssl-dev
apt-get install libmysqld-dev

apt-get install mysql-server freeradius freeradius-mysql freeradius-utils     #mysql-client mysql-devel


打开其users文件,并添加用户

1
# vi /etc/freeradius/users

wKiom1kKybnzOhoUAABgylowgx0965.jpg-wh_50

图 1: 配置users

users文件中的steve项反注释掉,同时,将添加另外一项测试账号(自定义):


freeradius -X


radtest 账号 密码 localhost 0 testing123(对应填写在users文件中自定义的userName和passWord)


vim  /etc/freeradius/radiusd .conf

mysql  -u root -p
create dabases radius
mysql -u root -p radius(数据库) </etc/freeradius/sql/mysql/schema.sql

$INCLUDE sql.conf进行反注释,去掉#


修改配置文件sql.conf

1
vim  /etc/freeradius/sql .conf

server = "localhost"

login = "root"

password = "数据库root的登陆密码"

radius_db = "radius" //radius为数据库名


             记住不用什么表 别开启   例如  别开启 readclients = yes

 

vim /etc/freeraius/site-enable/default

注释file  取消注释sql
找到authorize {}模块,注释掉files(159行),去掉sql前的#号(166行)
找到accounting {}模块,注释掉radutmp(385行),注释掉去掉sql前面的#号(395行)。
找到session {}模块,注释掉radutmp(439行),去掉sql前面的#号(443行)。
找到post-auth {}模块,去掉sql前的#号(464行),去掉sql前的#号(552行)。


vim /etc/raddb/sites-enabled/inner-tunnel

authorize{}模块中的

 files前加注释

取消sql前的注释

设置freeradius控制单用户同时在线数量
radius.conf 打开 $INCLUDE sql/mysql/counter.conf

 vim sql/mysql/dialup.conf

取消注释




建立组信息:(这些命令不用做任何修改,直接ctrl+cctrl+v就好了)

mysql>insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255');

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');

 

 

建立用户信息:

 

mysql> insert into radcheck (username,attribute,op,value) values ('test','Cleartext-Password',':=','test');

 

将用户加入组中:

 

mysql> insert into radusergroup (username,groupname) values ('test','user');

# 限制同时登陆人数,注意是在radgroupcheck表
INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES ('user','Simultaneous-Use',':=','1');


重新开一个shell终端来执行下面的命令

radtest test test localhost 0 testing123

 

若显示如下信息,则说明radius server安装与基本配置正常

Sending Access-Request of id 222 to 127.0.0.1 port 1812

User-Name = "test"

User-Password = "test"

NAS-IP-Address = 127.0.0.1

NAS-Port = 0

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=222, length=38

Service-Type = Framed-User

Reply-Message=Yes,Good!

Framed-IP-Address = 255.255.255.255

Framed-IP-Netmask = 255.255.255.0



FreeRadius安装完后默认只允许本机的client客户端访问radius服务器

在vim/etc/freeradius/clients.conf 

添加

client 0.0.0.0/0 {

        secret          = 111111

 }


-----------------------------------------------

vim /etc/mysql/mysql.conf.d/mysqld.cnf


vim sites-enabled/default
vim sites-enabled/inner-tunnel

注释file  取消注释sql


service  freeradius  stop

killall -9 freeradius


手艺人123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PPPoe+Freeraduis3.10+Mysql配置.docx
07-09
PPPoe+Freeraduis3.10+Mysql配置完整操作带截图带Top图 该文档所用环境:Ubuntu17.1配置的pppoe Centos7freeraduis和mysql
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
FreeRadius客户端和服务器配置
06-24
网络上有很多FreeRadius Server 安装方法,而关于FreeRadius Client 的安装几乎没有介绍,这里增加一些资料,一块学习
freeradius 服务器搭建+daloRADIUS部署.pdf
05-25
Freeradius是一个模块化,高性能并且功能丰富的一套Radius程序,本文包含了如何搭建Freeradius服务器,以及部署服务器UI界面,并针对搭建过程中常见的问题予以解决。
freeradius server 以及 client 配置、测试步骤
09-21
Freeradius Server 以及 Freeradius Client配置及测试详细步骤,在Centos 6.x操作系统上可以完全按照步骤进行配置和测试等相关操作,能够实现radius服务器的搭建,并且使用客户端进行验证测试。另外,附带了整理出来的在最小系统上进行服务器搭建所需要的必要文件列表,见txt文件。
FreeRadius安装与配置
Pasenger的专栏
05-04 2578
freeradius简介 详见官网http://freeradius.org freeradius安装 ./configure --prefix=/opt/freeradius-server --with-openssl-includes=/usr/local/include/ --with-openssl-libraries=/usr/local/lib64 --with-rl
关于freeradius配置
热门推荐
xiayefanxing的专栏
03-17 1万+
关于freeradius配置步骤:      相关软件的安装 1、安装 OpenSSL 2、安装MySQL 3、安装FreeRadius 用tar命令解压MySQL的安装包,然后进行解压文件进行安装 安装好后,#service mysqld start 启动数据库。 使用#netstat -nax查看3306端口是否在使用,从而确定安装是否成功。 #mysqladmin -u r
FreeRadius 服务器环境搭建(PAP 版)
weixin_39651041的博客
11-16 2143
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。源码: FreeRADIUS/freeradius-server:FreeRADIUS - 一个多协议策略服务器。2.1. 修改 /etc/raddb/mods-config/files/authorize 文件,添加认证用户信息。安装配置测试文档:Getting Started (freeradius.org)4.2. Java client 测试代码。
修改freeradius服务器配置
Json的知识梦工厂
01-09 7750
如果通过以上两个博客配置的信息不能通过验证,请参考以下配置 此文章比较老,有些文件路径以换位置,但是配置什么还是可以用。本人已做过测试 PHP交流群:294088839Python交流群:652376983freeRadius自带8张表 nas nas配置表 radcheck 用户检查信息表 radreply 用户回复信息表 radgroupcheck 用户组检查信息表 radgroupreply 用户组回复信息表 radusergroup 用户和组关系表 radacct 计费情况表 radpo
freeradius简单配置
weixin_30906425的博客
05-14 469
1.安装freeradius sudo apt-get update sudo apt-get install freeradius 2.配置client.conf vim /etc/freeradius/client.conf 添加以下配置: client 192.168.1.0/24 { secret = 123123 ...
freeRadius安装配置说明书 完全文档
08-30
通过测试安装,讲述了在linux环境下安装freeRadius的准备条件以及安装步骤。
安装和修改freeradius,增加PPPOE服务器帐号连接数限制
liswa 电脑备忘录
04-30 7475
(昨天没有来得及记录下来,现在回到家里再补写,代码5.7过完假后再补贴)  由于我在linux下架设的pppoe服务器没有办法防止一个帐号多人使用,使用pppoe-server+freeradiusd,似乎只要帐号和密码一核对通过,那么就可以上网了,一个帐号可以n个人使用。虽然我之前用修改sql.conf中验证和postAuth的办法,在验证地方加上了mac地址认证,但是mac地址在系统下可以
wifi认证Portal开发系列(二):FreeRadius的安装和测试、关联Mysql
bangbang0203的博客
11-04 573
注:本次安装是基于FreeRadius 3版本进行安装配置的,在配置Mysql的过程中,与2版本有些不同。操作系统是CentOS 7 一、准备工作   工具的安装 #安装rz、sz命令用于文件上传 yum install -y lrzsz   rz命令:   修改yum镜像源地址为网易开源镜像源,解决国外镜像下载慢的问题。repos文件下载地址:htt...
FreeRadius : rlm_files
Huntinux
11-29 1636
今天来分析一下FreeRadiusrlm_files模块。rlm_files The rlm_files module uses the ‘users’ file for accessing authorization information for users. 以上内容摘自man文档。翻译过来:rlm_files模块使用’users’文件来获取用户的authorization信息。(疑问:
kali无线渗透之WPA+RADIUS的原理和配置和加密和解密和防护15
最新发布
2301_80361487的博客
02-10 1178
RADIUS(Remote Authentication Dial In User Service,远端用户拨入验证服务)是一个AAA协议,即同时兼顾验证(Authentication)、授权(Authonization)及计费(Accounting)3种服务的一种网络传输协议。本节将对RADIUS协议做一个简单介绍。RADIUS是一种在网络接入服务器(NetworkAccessServer)和共享认证服务器间传输认证授权和配置信息的协议。它采用客户端/服务器结构。
配置freeradius各种限制
weixin_34186950的博客
02-07 491
设置用户过期时间 例如、限制名为sxy的用户过期日期为2006年7月6号14时55分22秒、只需要写在radcheck表就行了 INSERT INTO `radius`.`radcheck` (`id` ,`username` ,`attribute` ,`op` ,`value`)VALUES (NULL , 'sxy', 'Expiration', ':=', '06 Jun...
freeradius 2.2.5版本限制用户并发登录
norhtlander的专栏
03-25 2979
限制仅有一个帐号不能同时登陆 1) 编辑default文件,注释掉session部分的radutmp 2) 在dialup.conf中,取消下面的注释: #simul_count_query= "SELECT COUNT(*) \ #FROM${acct_table1} \ #WHEREusername = '%{SQL-User-Name}' \ #AND acctstoptime IS N
记录freeradius 在ubuntu上的配置过程
qqcooler的专栏
01-10 1437
引用简书的教程,但是有些地方有问题,做了进一步探索: 为Freeradius3.0配置sql与EAP-TLS - 简书 该链接已经将大部分的问题都将清楚了,但是在实际操作过程中有遇到问题, 在进行这一步的时候, 1,需要添加证书的绝对路径, 2,需要修改四个证书的权限,而且不能给777权限,有找到一个方法,chmod o-w 给4个证书权限即可。 eap{ default_eap_type=tls #其实不修改也可以,Freeradius会自己根据请求包调用相应的方法
freeradius部署及挑战模式配置
懿曲折扇情
07-02 1865
一、安装 freeradius 3.0 将用户信息配置在RADIUS服务器上,通过RADIUS服务器对用户进行认证。 其特点时认证和授权结合,不能分离,认证成功授权也成功。 该协议定义了基于UDP的RADIUS报文格式及其传输机制,并规定UDP端口1812,1813分别作为了认证,计费端口。 当用户输入用户名和密码,请求发给中继请求服务,将发送一个请求报文...
FREERADIUS 配置dOT1x
06-12
下面是在Linux系统中使用FREERADIUS配置DOT1x的基本步骤: 1. 安装FREERADIUS软件包 ``` sudo apt-get update sudo apt-get install freeradius ``` 2. 配置FREERADIUS服务器 在`/etc/freeradius/`目录下,编辑`/etc/freeradius/users`文件,添加用户信息。例如: ``` bob Cleartext-Password := "password" ``` 这将创建一个名为“bob”的用户,密码为“password”。此外,还需要在`/etc/freeradius/clients.conf`文件中添加客户端信息。例如: ``` client 192.168.1.0/24 { secret = testing123 shortname = localnet } ``` 这将创建一个名为“localnet”的客户端,IP地址为“192.168.1.0/24”,共享密钥为“testing123”。 3. 配置DOT1x认证 在`/etc/freeradius/eap.conf`文件中,配置EAP认证协议,例如: ``` eap { default_eap_type = peap timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no max_sessions = 4096 tls { private_key_password = password private_key_file = /etc/freeradius/certs/server.pem certificate_file = /etc/freeradius/certs/server.pem ca_file = /etc/freeradius/certs/ca.pem dh_file = /etc/freeradius/certs/dh } peap { default_eap_type = mschapv2 copy_request_to_tunnel = no use_tunneled_reply = no proxy_tunneled_request_as_eap = yes virtual_server = "inner-tunnel" } } ``` 这将启用PEAP认证协议,并将其配置为使用MSCHAPv2作为默认EAP类型。 4. 配置网络接入设备 在网络接入设备(例如交换机或无线接入点)上,配置DOT1x认证。根据设备型号和厂商不同,具体配置方式可能会有所不同。 5. 测试认证 使用以下命令测试认证: ``` radtest bob password localhost 0 testing123 ``` 这将使用用户名“bob”和密码“password”对本地FREERADIUS服务器进行认证。 以上就是使用FREERADIUS配置DOT1x认证的基本步骤。具体的配置方式可能会因环境和需求的不同而有所变化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值