关于freeradius的配置

最新推荐文章于 2024-02-21 16:52:41 发布
最新推荐文章于 2024-02-21 16:52:41 发布
阅读量1.2w 收藏 5
点赞数
文章标签: testing 数据库 mysql 测试 user insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayefanxing/article/details/5390995
版权

关于freeradius的配置步骤:

     相关软件的安装
1、安装 OpenSSL
2、安装MySQL
3、安装FreeRadius
用tar命令解压MySQL的安装包,然后进行解压文件进行安装
安装好后,#service mysqld start 启动数据库。
使用#netstat -nax查看3306端口是否在使用,从而确定安装是否成功。
#mysqladmin -u root password ‘password’ 修改root的密码为111111
#mysql -u root -p
 Enter password:111111
  进入mysql,查看数据库是正常使用。
进行一些创建、显示表。
我们安装的版本是freeradius-2.1.4
下载后解压缩
tar –xzvf  freeradius-2.1.4.tar.gz
进入解压缩后的目录:
  #./config
  #make
#make install
安装完后,可以使用命令#radiusd -x 进入radiusd服务器的调式,
安装成功后freeradius的配置文件的路径是:usr/local/etc/raddb/
日志文件的路径是:usr/local/var/log
测试freeradius是否安装成功:
取消/etc/raddb/users从steve开始到Framed-Compression = Van-Jacobsen-TCP-IP为止的注释符 # radtest steve testing localhost 1812 testing123 出现Access-Accept字样则说明成功。 测试成功后 把/etc/raddb/users那些去掉的注释符改回去。
Radiusd.conf  主要是定义环境变量和其他配置文件和日志文件的位置
Clients.conf     用来配置哪些NAS可以访问radius
Eap.conf         用来配置与eap相关的参数,如使用哪种认证方法
Users              包含了每个用户的配置和认证信息
登陆mysql #mysql -u root -p
创建数据库:creat database radius
进入usr/local/etc/raddb/sql/mysql下
    #mysql -u root -p radius <scheme.sql 把表导入到数据库中
导入后,可以在用命令
#use radius
#show tabels;查看到导入的数据库表
修改usr/local/etc/raddb/site_enabled下的defoult文件,把authorize{} 、accounting {}中的sql前面的 #去掉,并把authorize{} 中的files前加#;

修改与mysql数据库连接的配置文件/usr/local/etc/raddb/sql.conf,
   server = "localhost"
  login = "root"
   password = "数据库root的登陆密码111111"
    radius_db = "radius" //radius为数据库名
修改客户端信息配置文件:/usr/local/etc/raddb/clients.conf
   添加
    Client 127.0.0.1 {
    secret          = testing123
    shortname       = localhost
      nastype         = other
      }
修改radiusd.conf  去掉#include sql前的注释
建立用户信息:
    mysql> insert into radcheck (username,attribute,op,value) values (‘zhang','User- Password',':=',‘user');
     将用户加入组中:
  mysql> insert into usergroup (username,groupname) values (‘zhang','user');
 
输入命令
#radiusd –X
再打开一个终端输入命令
#radtest zhang user localhost 0 testing123
       Sending Access-Request of id 222 to 127.0.0.1 port 1812
       User-Name = “zhang"
       User-Password = “user"
       NAS-IP-Address = 127.0.0.1
       NAS-Port = 0
 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=222, length=38
       Service-Type = Framed-User
       Framed-IP-Address = 255.255.255.255
       Framed-IP-Netmask = 255.255.255.0
       如果显示如上信息,,freeradius和mysql安装配置成功。
1、sql方式测试
用MySQL数据库中加入的用户进行测试
执行命令,启动Freeradius的调试模式:
#Radiusd -X
另开终端执行命令,测试新增的用户: radtest zhang user localhost 0 testing123
测试成功话会收到下面信息
Sending Access-Request of id 113 to 127.0.0.1 port 1812 User-Name = “zhang" User-Password = “user" NAS-IP-Address = 127.0.1.1 NAS-Port = 0 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=113, length=20
2、测试SQL方式的EAP-MD5
    执行命令
     ( echo "User-Name = /"sqluser/"";   echo "Cleartext-Password = /"it580.com/"";   echo "EAP-Code = Response";   echo "EAP-Id = 210";   echo "EAP-Type-Identity = /"sqluser/"";   echo "Message- Authenticator = 0×00"; ) | /usr/local/bin/radeapclient -x 127.0.0.1 auth testing123
    如果得到下面的结果说明测试成功
    EAP-Id = 211 EAP-Code = Success




夏夜繁星
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
FreeRadius客户端和服务器配置
06-24
网络上有很多FreeRadius Server 安装方法,而关于FreeRadius Client 的安装几乎没有介绍,这里增加一些资料,一块学习
freeradius学习8--preacct
liimuu的专栏
12-22 197
freeradius preacct
EAP-TLS实验之Ubuntu20.04环境搭建配置FreeRADIUS3.0)(一)
最新发布
DIANZI520SUA的专栏
02-21 1324
在Ubuntu20.04中搭建并配置freeradius3.0,并进行简单的测试验证其效果,同时配置TLS模块,使其支持eap-tls、eap-ttls认证方式。
FreeRadius 服务器环境搭建(PAP 版)
weixin_39651041的博客
11-16 2140
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。源码: FreeRADIUS/freeradius-server:FreeRADIUS - 一个多协议策略服务器。2.1. 修改 /etc/raddb/mods-config/files/authorize 文件,添加认证用户信息。安装配置测试文档:Getting Started (freeradius.org)4.2. Java client 测试代码。
Ubuntu18.04安装freeradius详细步骤
xiaohujiang的博客
07-11 1818
环境设置 修改Ubuntu的root用户密码的命令: sudo passwd root toor toor 现在toor用户的密码为toor(这里密码随便设置) sudo apt-get install mysql-server client libmysqlclient-dev 安装mysql sudo netstat -tap | grep mysql 通过上述命令检查之后,如果看到有mysql 的socket处于 listen 状态则表示安装成功。 sudo apt install mysql-cl
freeradius部署及挑战模式配置
懿曲折扇情
07-02 1864
一、安装 freeradius 3.0 将用户信息配置在RADIUS服务器上,通过RADIUS服务器对用户进行认证。 其特点时认证和授权结合,不能分离,认证成功授权也成功。 该协议定义了基于UDP的RADIUS报文格式及其传输机制,并规定UDP端口1812,1813分别作为了认证,计费端口。 当用户输入用户名和密码,请求发给中继请求服务,将发送一个请求报文...
FreeRADIUS服务器添加自定义参数
云淡风轻ing的博客
11-14 779
1、安装freeradius服务端2、新增自定义厂商(例:mycompany)Radius服务端安装后默认只有华为、思科等厂商的参数,此时需要加入自定义厂商的配置//新增:$INCLUDE dictionary.comleader//同时将dictionary.comleader文件放在该目录3、新增自定义用户(1为普通权限、15为管理员权限)4、配置客户端网络并配置密钥}5、启动Radius服务若想修改Radius监听的端口,可编译文件。
freeradius 配置
wjy397的专栏
11-04 907
apt-get install mysql-server freeradius freeradius-mysql freeradius-utils mysql-client mysql-devel 打开其users文件,并添加用户 1 # vi /etc/freeradius/users
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
freeradius server 以及 client 配置测试步骤
09-21
Freeradius Server 以及 Freeradius Client配置测试详细步骤,在Centos 6.x操作系统上可以完全按照步骤进行配置测试等相关操作,能够实现radius服务器的搭建,并且使用客户端进行验证测试。另外,附带了整理出来...
freeradius切换为ipv6
09-04
把radius通过更改配置文件使其开启ipv6服务,并进行访问。
PPPoe+Freeraduis3.10+Mysql配置.docx
07-09
PPPoe+Freeraduis3.10+Mysql配置完整操作带截图带Top图 该文档所用环境:Ubuntu17.1配置的pppoe Centos7freeraduis和mysql
freeradius 服务器搭建+daloRADIUS部署.pdf
05-25
Freeradius是一个模块化,高性能并且功能丰富的一套Radius程序,本文包含了如何搭建Freeradius服务器,以及部署服务器UI界面,并针对搭建过程中常见的问题予以解决。
FreeRADIUS服务器搭建及配置
qq_41172258的博客
07-27 2406
FreeRADIUS服务器搭建及配置 最近公司搭建FreeRadius服务器用于入网电脑管控,开始着手搭建服务器及配置安装 一、什么是FreeRADIUS 首先需了解什么是FreeRADIUSFreeRADIUS作為一套開源免費的網絡準入認證系統,支持SQL數據庫驗證,可有效對網絡進行管控及授權。 二、环境 操作系统:CenterOS 7.5 平台: FreeRadius:3.0....
修改freeradius服务器配置
Json的知识梦工厂
01-09 7750
如果通过以上两个博客配置的信息不能通过验证,请参考以下配置 此文章比较老,有些文件路径以换位置,但是配置什么还是可以用。本人已做过测试 PHP交流群:294088839Python交流群:652376983freeRadius自带8张表 nas nas配置表 radcheck 用户检查信息表 radreply 用户回复信息表 radgroupcheck 用户组检查信息表 radgroupreply 用户组回复信息表 radusergroup 用户和组关系表 radacct 计费情况表 radpo
freeRadius设置任意账号密码认证通过
weixin_30561425的博客
12-06 1333
[root@wifi_radiusdproxy_16 raddb]# cat users # # Please read the documentation file ../doc/processing_users_file, # or 'man 5 users' (after installing the server) for more information. # ...
Freeradius认证
HerSpoon的博客
11-21 3827
//freeradius 相关工具 yum install -y freeradius freeradius-mysql freeradius-utils //启动 radiusd -X //配置文件地址: /etc/raddb //客户端配置 /etc/raddb/clients.conf //默认文件配置位置 /etc/raddb/sites-available/default ...
freeRadius配置和措施
yhcs1213的专栏
01-11 2886
freeRadius 基础配置测试 孤剑 http://blog.csdn.net/alonesword/ 安装完成以后就开始对freeradius服务端进行一些相应的设置 一、           启动 radius 服务 先以调试模式启动服务器(需要root用户权限),看看能不能正常运行radius服务程序 radiusd -X 确认radius
FREERADIUS 配置dOT1x
06-12
下面是在Linux系统中使用FREERADIUS配置DOT1x的基本步骤: 1. 安装FREERADIUS软件包 ``` sudo apt-get update sudo apt-get install freeradius ``` 2. 配置FREERADIUS服务器 在`/etc/freeradius/`目录下,编辑`/etc/freeradius/users`文件,添加用户信息。例如: ``` bob Cleartext-Password := "password" ``` 这将创建一个名为“bob”的用户,密码为“password”。此外,还需要在`/etc/freeradius/clients.conf`文件中添加客户端信息。例如: ``` client 192.168.1.0/24 { secret = testing123 shortname = localnet } ``` 这将创建一个名为“localnet”的客户端,IP地址为“192.168.1.0/24”,共享密钥为“testing123”。 3. 配置DOT1x认证 在`/etc/freeradius/eap.conf`文件中,配置EAP认证协议,例如: ``` eap { default_eap_type = peap timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no max_sessions = 4096 tls { private_key_password = password private_key_file = /etc/freeradius/certs/server.pem certificate_file = /etc/freeradius/certs/server.pem ca_file = /etc/freeradius/certs/ca.pem dh_file = /etc/freeradius/certs/dh } peap { default_eap_type = mschapv2 copy_request_to_tunnel = no use_tunneled_reply = no proxy_tunneled_request_as_eap = yes virtual_server = "inner-tunnel" } } ``` 这将启用PEAP认证协议,并将其配置为使用MSCHAPv2作为默认EAP类型。 4. 配置网络接入设备 在网络接入设备(例如交换机或无线接入点)上,配置DOT1x认证。根据设备型号和厂商不同,具体配置方式可能会有所不同。 5. 测试认证 使用以下命令测试认证: ``` radtest bob password localhost 0 testing123 ``` 这将使用用户名“bob”和密码“password”对本地FREERADIUS服务器进行认证。 以上就是使用FREERADIUS配置DOT1x认证的基本步骤。具体的配置方式可能会因环境和需求的不同而有所变化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值