freeradius增加Access-Challenge支持

最新推荐文章于 2022-11-18 21:08:33 发布
最新推荐文章于 2022-11-18 21:08:33 发布
阅读量5k 收藏 1
点赞数
分类专栏: 故障分析 手记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axman/article/details/19208215
版权

以2.2.3为基础,其它版本找到对应位置修改。

freeradius默认的逻辑不支持Access-Challenge,只在特定auth-type中Access-Challenge,在auth.c中 只对request->proxy_reply包进行处理,所以你在普通逻辑中如果想返回Access-Challenge必须增加逻辑:

jradius中:

                              RadiusPacket reply = new AccessChallenge();
                                reply.setIdentifier(rep.getIdentifier());
                                reply.addAttribute(new Attr_Prompt(Attr_Prompt.NoEcho));
                                reply.addAttribute(new Attr_ReplyMessage("xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"));
                                reply.addAttribute(new Attr_State("xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"));
                                jRequest.setReplyPacket(reply);

                               //这里为了防止freeradius中增加逻辑的负作用(防止其它逻辑走进来),可以加其它不常用的Attribute作为条件
                                jRequest.setReturnValu

最低0.47元/天 解锁文章
axman
关注
专栏目录
freeradius-server-3.0.11.tar.gz_freeradius 源码
09-23
在深入理解`freeradius-server-3.0.11.tar.gz`这个源码包之前,我们先来了解一下RADIUS协议。RADIUS是一种C/S架构的协议,主要用于网络设备(如路由器、交换机、无线接入点等)与认证服务器之间的通信。它允许网络...
Radius认证协议(二)
milaoshu76的专栏
05-16 3万+
报文格式 RADIUS数据包封装在UDP数据字段中, UDP的Destination Port字段为1812(十进制)。应答时,源端口和目标端口会互换。 RADIUS早期使用UDP端口1645,但与“sa-msg-port”服务冲突。RADIUS的官方端口号是1812。 RADIUS报文格式如下。字段从左到右传输。 1.Code 一个字节,标识RADIUS数据包的类型。接收到Code字段无效的数据包时,静默丢弃。 Radius Code(十进制)分配如下: Code
Radius认证协议(一)
热门推荐
milaoshu76的专栏
04-26 4万+
简介 为大量用户管理分散的串行线和调制解调器池需要重要的管理支持。由于调制解调器池定义为与外部世界的链接,因此需要特别关注其安全、授权和计费。这可以通过管理单个的用户数据库来实现,该数据库可以进行认证(验证用户名和密码)以及向用户提供的服务类型的配置信息(例如SLIP、PPP、telnet、rlogin)。 Radius主要特征如下: C/S模型:网络接入服务器(NAS)是Radius的客户端,负责将用户信息传递给指定的RADIUS服务器,然后对返回的响应进行相应的操作。 ...
网络安全 第3章 身份认证
sqdhg666的博客
03-09 1509
介绍了常见的身份认证技术,单机身份认证和网络认证技术,包括PAP、CHAP、RADIUS、Kerberos等协议
radius java_Java处理Radius access-challenge
weixin_39782573的博客
02-12 678
最近使用RSAAuthentication Manager, 并且与其自带的Radius server整合, RSA的Radius server 配置不太透明, 目前只配成功了PAP方式的验证,CHAP目前不成功。RSA Radius在token输错3次后有要求用户输入next token的安全设置方式, 开始不知道java如何处理,后来查了一些资料,Radius协议本身是无状态的,客户端第二...
freeradius部署及挑战模式配置
懿曲折扇情
07-02 2067
一、安装 freeradius 3.0 将用户信息配置在RADIUS服务器上,通过RADIUS服务器对用户进行认证。 其特点时认证和授权结合,不能分离,认证成功授权也成功。 该协议定义了基于UDP的RADIUS报文格式及其传输机制,并规定UDP端口1812,1813分别作为了认证,计费端口。 当用户输入用户名和密码,请求发给中继请求服务,将发送一个请求报文...
freeradius-3.0.22-For Windows x64
01-03
freeradius-3.0.22 Windows版,64位
freeradius-beginners-guide.pdf
07-20
Freeradius是一个世界范围内广泛开发的Radius服务器。它是多样化Radius商业产品的基础部分。它为许多世界500强的公司和顶级的ISP服务商提供AAA认证服务。它还广泛的应用在学术团体,像是eduroam。Freeradius服务器...
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
freeradius-server:FreeRADIUS-多协议策略服务器
01-28
FreeRADIUS Server Project是一个高性能,高度可配置的多协议策略服务器,支持RADIUS,DHCPv4和VMPS。 它在GNU GPLv2的条款下可用。 使用RADIUS可以集中化对网络的身份验证和授权,并最大程度地减少了在向网络中添加...
FreeRadius 服务器环境搭建(CHAP 版)
weixin_39651041的博客
11-18 1547
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。它是根据 GNU GPLv2 的条款提供的。使用 RADIUS 允许对网络进行身份验证和授权 集中化,并最大限度地减少必须 在向网络添加或删除新用户时完成。CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议。
Java处理Radius access-challenge
04-30 214
最近使用RSAAuthentication Manager, 并且与其自带的Radius server整合, RSA的Radius server 配置不太透明, 目前只配成功了PAP方式的验证,CHAP目前不成功。 RSA Radius在token输错3次后有要求用户输入next token的安全设置方式, 开始不知道java如何处理,后来查了一些资料,Radius协议本身是无...
CentOS6.5下搭建LAMP+FreeRadius+Daloradius Web管理和TP-LINK路由器、H3C交换机连接,实现,上网认证和记账功能...
weixin_34295316的博客
08-05 1570
什么是RADIUS服务: RADIUS:(Remote Authentication Dial In User Service)中文名为远程用户拨号认证服务,简称RADIUS,是目前应用最广泛的AAA协议(认证、授权和计费)。 RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,任何运行RADIUS客户端软件的计算机都可以成为RA...
RADIUS 认证机制
dKey
02-21 1906
RADIUS(Remote Authentication Dial In User Service)协议最初是由 Livingston 公司提出的,原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。RADIUS 认证要用到基于挑战/应答(Challenge/Response)的认证方式。 RADIUS 是一种 C/S 结构的协议,它的客户端最初就是 NAS...
radius挑战认证
09-01 1399
背景 做基于radius的双因子认证,但未找到一个方便测试的radius服务器,网上找了freeradius,折腾了很久没有搞定,想了想是否可以自己写一个,只要有一个radius的雏形,发一个challenge应该是比较简单的。 pyrad 找到了pyrad,这个是提供一个radius的基本操作的库,提供了客户端和服务端的库,试了一下服务端,windows上起不来,于是只能从头写。 基本...
通过Docker安装Freeradius和daloradius【更新】
inthesun29的博客
05-23 6489
首先,我们以Ubuntu 18.04.4 LTS为例,安装Docker。 旧版本的Docker曾被叫做:docker、docker.io或者docker-engine。如果系统中存在这些旧的版本,请卸载它们。 $ sudo apt-get remove docker docker-engine docker.io containerd runc 更新apt软件包索引,并安装相关的软件包,使apt可以通过HTTPS来使用软件仓库。 $ sudo apt-get update $ sudo apt-get i
freeradius2.x】 安装和学习
weixin_33800593的博客
07-07 187
虚拟机中centos 安装和学习 radius2 版本号是2.2.x 的使用等知识 安装 为了測试方面,yum安装 yum -y install freeradius* 配置文件的位置是 /etc/raddb/ 编译安装可能在 /usr/local/etc/raddb # /etc/init.d/radiusd 使用方法:/etc/init...
radius介绍
ENDLESS
04-22 2万+
              最近一直在做freedius.net,freeradius这个东西原本是在linux下的radius服务器。              可是呢现在要用到windows下,虽然有windows的版本——freeradius.net。但是很可笑的是.net竟然没有连接mssql的驱动,在google上找了很久,没有解决的办法。于是想把radius服务器放linux下的,
RADIUS Access-Challenge
最新发布
07-25
RADIUS Access-Challenge是RADIUS协议中的一种响应类型,用于在认证过程中向客户端发送挑战以继续认证流程。以下是一个示例代码,展示了如何生成RADIUS Access-Challenge消息: ```java import java.nio.ByteBuffer...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值