Freeradius负载均衡配置过程:
环境:192.168.6.176为代理服务器,192.168.6.171和192.168.6.170为被代理服务器,分别安装freeradius服务
预期成果:用户访问192.168.6.176代理服务器进行认证,域为mydomain1.com的用户交由192.168.6.171进行处理,域为mydomain0.com的用户交由192.168.6.171和192.168.6.170中比较空闲的服务器进行处理
步骤:
配置代理服务器192.168.6.176的proxy.conf文件,新增如下配置项:
home_server freeradius1 {
#auth是认证请求,acct是计费请求,auth+acct是认证计费请求
type = auth
#服务器IP地址
ipaddr = 192.168.6.171
#通常auth的端口为1812,acct端口为1813
port = 1812
#客户端和服务器端数据的加密秘钥,客户端和服务器端要一致
secret = hotspot
#是否进行验证
require_message_authenticator = no
#如果home server在response_window时间内没有响应则radius服务器开始初始化zombie_period时间,一般response_window时间在2-60左右
response_window = 20
#如果在zombie_period时间内home server还是没有响应,则radius服务器认为该home server已经dead 了。该home server被标注为zombie,标注为zombie的radius服务器处理请求的权限最低,只有当没有其他任何live的home server时,才将请求转发