配置freeradius,解决使用User-Password认证失败问题

最新推荐文章于 2023-10-09 16:30:06 发布
最新推荐文章于 2023-10-09 16:30:06 发布
阅读量1.6w 收藏 2
点赞数
分类专栏: 技术 文章标签: Ubuntu radius
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boy198332/article/details/32710983
版权

第一次使用freeradius进行认证,记录使用的一些配置和技巧

1. OS: buntu 10.04.4 LTS  server版

2. freeradius 版本:2.1.8

注:据说freeradius版本之间有差异,低版本1.x 同样的配置在2.x 就不能工作;


  • 配置client.conf, 直接使用Linux上的系统账户进行认证

$ vim /etc/freeradius/clients.conf

client HS_dev {
        ipaddr = 2.1.1.1
        netmask = 24
        secret          = hs_radius123
        shortname       = clients-trust-net

}

client 端配置好此处正确的secret即可使用linux 上的系统账户进行登录,这些账户储存于 /etc/passwd



  • 配置users,可以使用新配置的用户进行认证

如果定制用户,简单的方法是在文件 /etc/freeradius/users 添加账户,最开始添加的内容如下:

admin  User-Password == test
        HS-msg = welcome


重启freeradius并让其工作在debug 模式:

$ sudo freeradius -X


当尝试使用账户 admin,密码test 登录时,这个版本的freeradius会报错:

......

[pap] WARNING! No "known good" password found for theuser.  Authentication may fail because of this.

++[pap] returns noop

No authenticate method (Auth-Type) configuration found for therequest: Rejecting the user

Failed to authenticate the user.

Login incorrect: [hs_admin/hillstone] (from clientclients-trust-net port 0)

Using Post-Auth-Type Reject

......


认证不能成功,看了些资料,于是更改配置:

admin  User-Password := test
        HS-msg = welcome


重启freeradius并工作于debug模式,然后尝试再次登录,这次能够认证成功,但报warning:

Found Auth-Type = PAP

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!    Replacing User-Password in config itemswith Cleartext-Password.     !!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!! Please update your configuration so that the "knowngood"              !!!

!!! clear text password is in Cleartext-Password, and not inUser-Password. !!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

+- entering group PAP {...}

[pap] login attempt with password "test"

[pap] Using clear text password "test"

[pap] User authenticated successfully

++[pap] returns ok


阅读manual:man rlm_pap

It is important to understand the difference between the User-Password and Cleartext-Password attributes. The Cleartext-Password attribute is the  "known  good" password for the user.  Simply supplying the Cleartext-Password to the server will result in most authentication methods working.  The User-Password attribute is the password as typed in by the user on their private machine.  The two are not the same, and should be treated very differently.  That is, you should  generally not use the User-Password attribute anywhere in the RADIUS configuration.


没有完全明白这个含义。

试图更改配置如下:

admin  Cleartext-Password == test
        HS-msg = welcome

重启radius server,认证失败,原因同第一次相同。


再次更改配置如下:

admin  Cleartext-Password := test
        HS-msg = welcome

重启radius servr,完美成功!


参考资料:

http://blog.sina.com.cn/s/blog_6151984a0100eyix.html

http://blog.sina.com.cn/s/blog_6151984a0100eyiz.html

http://wiki.freeradius.org/guide/Concepts

http://freeradius.org/doc/

http://wiki.freeradius.org/protocol/Access%20Request

http://wiki.freeradius.org/config/Auth%20Type



boy198332
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FreeRADIUS 和 Daloradius搭建radius认证服务器并实现Web管理
weixin_44517454的博客
04-19 1807
网上搜索和很多FreeRADIUS + Daloradiu实现Web管理的搭建案例,自己按照案例尝试搭建都没有成功,自己发现并解决问题,因此将成功搭建的经验写下来帮助那些想要搭建的IT同行们。
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
链接postgresql数据库时出现错误: password authentication failed for user "XXX"
weixin_43876766的博客
08-26 1637
原因分析: 用户‘XXX’的密码忘记。 解决方法: 首先使用语句: sudo -u postgres psql 进入到数据库 然后执行重置新密码语句: ALTER USER postgres with password ‘NewPassword’; ...
FreeRADIUS使用FreeRADIUS进行SSH身份验证
最新发布
u012153104的博客
10-09 525
在数据中心中,可能有许多Linux机器,由管理员团队进行管理。这些管理员通过SSH访问这些服务器。如果希望使用一个集中的位置来管理这些管理员的身份验证。那么为了实现这一点,可以使用FreeRADIUS服务器。FreeRADIUS是一个功能强大的开源工具,可支持多种身份验证协议,提供更灵活的身份验证管理选项。通过配置FreeRADIUS服务器,您可以集中管理管理员的身份验证,提高数据中心的安全性和效率。接下来将向你展示如何使用FreeRADIUS进行SSH身份验证。
半径服务器无响应是怎么回事,response - 鱿鱼半径认证RADIUS服务器无响应” - 堆栈内存溢出...
weixin_42186015的博客
08-11 465
我已经用mysql成功配置freeradius。 我可以使用命令radtest:sudo radtest alice password 192.168.2.3 1812 testing123Sending Access-Request of id 187 to 192.168.2.3 port 1812User-Name = "alice"User-Password = "password"N...
freeradius在深信服AF中检测失败解决方法
wu_huashan的专栏
10-08 1998
深信服下一代防火墙支持LDAP、POP3、radius等做账号验证,在实际使用中,建立的freeradius服务器,在深信服的GUI中,我测试过用21cn和qq的POP3服务器做账号验证登陆上网都比较好用,但用radius做服务器验证的时候,需要5-6秒以上才显示验证成功!理论上应该是1秒就验证成功。
FreeRadius客户端和服务器配置
06-24
FreeRadius 客户端和服务器配置是实现网络认证和授权的关键步骤。本文将详细介绍 FreeRadius 客户端和服务器的配置过程。 FreeRadius 客户端配置 FreeRadius 客户端配置文件位于 `/usr/local/etc/radiusclient` ...
freeradius-bash-admin:bash脚本集合,用于管理freeradius服务器MySQL数据库后端
05-02
指令半径用户Usage: radius-user <options>-> Manage the freeradius users.Options: add : Add a user. show <username> or <all> : Show a specific user or all users. update <username> : Update a user. ...
docker-freeradius:Freeradius 码头集装箱
06-24
docker run -it --link freeradius-mysql:mysql -e MYSQL_RADIUS_USER=raduser -e MYSQL_RADIUS_USER_PASSWORD=radpass -e RADIUS_SECRET=secret123 --name freeradius -p 1812-1813/udp ramelito/docker-free...
ubuntu下mysql,freeradius,jdk的安装和配置.pdf
10-13
在本文中,我们将深入探讨如何在Ubuntu 10.04系统中安装和配置MySQL数据库、FreeRADIUS认证服务器以及Java开发环境(JDK)。首先,确保你的系统已设置为英文编码并采用DHCP方式进行网络访问,这将有助于后续软件的...
docker-alpine-radius-home
06-18
Freeradius Docker 示例图像 轻量且快速启动的 Freeradius3 (3.0.6-r1) Docker 镜像。 此映像大小为 12.28 MB,启动速度非常快,并且基于 Alpine Linux。 要使用此映像,请克隆此存储库并进行自己的修改。 ...
freeradius2.1.3 防止用户帐号重复登录
10-22
freeradius2.1.3 防止用户帐号重复登录.txt
freeradius1
02-01
【Linux下使用Freeradius+mysql提供radius认证服务】是一个关于如何在Linux系统上搭建基于Freeradius和MySQL的Radius认证服务的教程。Radius(Remote Authentication Dial-In User Service)是一种网络访问控制协议...
asterisk+freeradius+mysql
09-21
【asterisk+freeradius+mysql】的集成配置详解 在VoIP系统中,Asterisk是一个开源的PBX软件,负责处理电话呼叫和相关通信任务。而FreeRADIUS则是一个强大的认证、授权和计费(AAA)服务器,常用于网络接入控制。...
安装radius+mysql.docx
11-24
- `radtest steve testing localhost 1812 testing123`:使用radtest工具测试FreeRADIUS服务器的认证,如果返回`Access-Accept`,表示配置成功。 4. **FreeRADIUS与MySQL集成** - `mysql -uroot -pmzywx -e...
安装radius+mysql.pdf
11-24
在本文中,我们将深入探讨如何在Linux环境中安装和配置FreeRADIUS服务器,并将其与MySQL数据库集成,以便于管理和存储认证信息。FreeRADIUS是一个开源的远程认证拨入用户服务(RADIUS)服务器,广泛用于无线网络、...
radtest服务器无响应,验证错误的freeradius在服务器
weixin_35952000的博客
08-11 481
我已经安装FreeRADIUS的服务器上unbuntu,14.04,当我尝试使用带radtest在服务器上,radtest -x鲍勃root123 127.0.0.1 1812是testing123当我运行的freeradius -X我获得以下错误,验证错误的freeradius在服务器[sql] User bob not found++[sql] returns notfound >++[...
FreeRADIUS配置过程中出现的问题
angjianying3737的博客
10-05 2444
1. 按照官方文档搭建起来,却无法通过认证,服务器调试信息如下: Ready to process requests. rad_recv: Access-Request packet from host 127.0.0.1 port 54488, id=39, length=77 User-Name = "testing"...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值