FreeRadius : 模块开发(二)

最新推荐文章于 2024-09-16 07:39:39 发布
最新推荐文章于 2024-09-16 07:39:39 发布
阅读量3.8k 收藏 7
点赞数 1
分类专栏: FreeRadius
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huntinux/article/details/52892221
版权

http://wiki.freeradius.org/contributing/Modules3#module-development_defining-configuration-items

这篇文章讲解如何添加一个模块

example模块

通过学习FR自带的模块,然后以此为基础进行修改,应该是上手最快的方法。

FR自带了example模块,位于src/modules/rlm_example,正常情况下不会被编译。编译example模块首先要将模块名字加入到src/modules/stable文件中。别问我怎么知道的 (逃

$ echo rlm_example>src/modules/stable

然后再运行make && make install,可以发现build目录下已经有rlm_example的obj文件了,并安装到了/usr/local/lib中。

模块被编译安装后,还需要在配置文件radiusd.conf中加入一个实例才会被服务器加载。

对于FR3.X版本,在/usr/local/etc/raddb/mods-available目录下创建example文件,文件内容如下:

example {
    integer = 0x10
    boolean = true
    string  = "jinger"
    ipaddr  = "127.0.0.1"
}

上面{}中的参数是模块定义的参数,在服务器调用模块的instantiate函数时,由服务器将上述参数传递给instantiate函数。

然后enable该模块,方法是创建一个软链接到mods-enabled文件夹中。(现在的server都这么搞的,如nignx等等)

$ cd mods-enabled
$ ln -s ../mods-available/example .

然后radiusd -X就可以看到example模块已经被加载了。

  # Loaded module rlm_example
  # Loading module "example" from file /usr/local/etc/raddb/mods-enabled/example
  example {
    integer = 16
    boolean = true
    string = "jinger"
    ipaddr = 127.0.0.1
  }

PS: 在Linux下我是用Qt Creator 来进行调试的,因为它支持vim插件。>_<
此外可以使用wireshark抓包来分析通信流程。过滤条件是udp.port == 1812

测试可以使用radtest:

$ echo "User-Name=hongjin,User-Password=111111,Framed-Protocol=PPP,state=ok" | /usr/local/bin/radclient localhost:1812 auth testing123

注意:请确保用户名密码、共享密钥的正确性(clients.conf中的secret,默认是testing123)。

在模块的authorize方法中设置AUTH_TYPE

当有一个request到来时,server会调用所有module的authorize方法(查看哪个module可以处理该request),如果某个module可以处理该request,那么需要设置一下AUTH_TYPE,随后该module的authenticate方法才会被调用(验证密码)

以example模块为例子:

在authorize方法添加如下代码:

    if (!pair_make_config("Auth-Type", "EXAMPLE", T_OP_EQ)) { // 设置AUTH_TYPE
        return RLM_MODULE_FAIL;
    }
    return RLM_MODULE_OK;

在site-enable/default中的authenticate{}中添加自定义的Auth-Type

        Auth-Type EXAMPLE{
                example
        }

OK~

春泥面包
关注
专栏目录
freeRadius2.2.3+jradius1.1.4配置手记
诗剑书生的专栏
12-25 5948
每个版本的不同组合都有不同的坑,折腾了两三天,总算把最新版freeRadius2.2.3+jradius1.1.4配置成功。虽然jradius1.0.0和freeradius整合很容易配置,但是它本身是一个beta版,已知的bug太多。高版本虽然有也存在bug,但至少修改了之前低版本已知的bug。所以还是以高版(1.1.4)为基础进行折腾。freeRadius的最新稳定版是2.2.3, 基于相同的
freeradius 服务器搭建+daloRADIUS部署.pdf
05-25
FreeRADIUS项目不仅仅包含服务器端软件,还包括客户端(radiusclient)和开发库。 2. daloRADIUS介绍:为了简化FreeRADIUS的管理,开发了一个基于Web的用户界面管理工具daloRADIUS。管理员可以通过Web界面轻松管理...
FreeRadius源码分析之-radius.h
07-09
freeradius 主要核心入口是 radiusd,平常我们使用 radiusd -X 进行调试,其中与RFC相关系的包的封装及类型都在其他模块实现和定义。今天这里就讨论最重要的定义部分 radius.h。
FreeRadius : 模块开发(一)
Huntinux
10-21 5095
http://wiki.freeradius.org/contributing/Modules3 引文是为FreeRadius3.X增加一个模块,这里给出实践过程。src/modules/stable将模块名字添加到这个文件中,模块会被编译。
REST-API-FreeRADIUS安装与使用指南
最新发布
gitblog_00224的博客
09-16 492
REST-API-FreeRADIUS安装与使用指南 REST-API-FreeRADIUS A simple REST Server for the FreeRADIUS rlm_rest module 项目地址: https:...
# freeradius3.x扩展模块开发
baidu_20559131的博客
12-13 1500
freeradius3.x扩展模块开发最近有个任务要移植做一个freeradius扩展模块完成认证计费功能,鼓捣了很久,终于做出来了,就记录下来,做个总结。主要内容大致可以分一下几个步骤 1. (如果有) 私有字段的添加 2. 模块结构配置 3. 模块结构体填充及函数编写一、私有字段在radius源码目录中share/dictionary 文件中添加一个私有字段的配置一般位置放在 # Ve
架设基于FreeRADIUS带有认证计费功能的Open***
weixin_33834075的博客
01-19 800
一、文档预习    在查看下面博文之前,请大家先预览一下我前几篇关于Open***的部署,一遍与大家更好的了解:    搭建基于证书认证登录的Open***服务器    搭建基于用户密码认证的Open***    使用MySQL验证Open***用户登录访问FreeRadius简介    RADIUS认证服务器(Remote Authentication Dial In User Servic...
FreeRadius介绍使用和Java调用
智的博客
09-15 1243
介绍FreeRADIUS 安装使用Java代码简单使用FreeRADIUS是一个开源的RADIUS(Remote Authentication Dial-In User Service)服务器,用于提供网络认证和授权服务。它是一个高度可定制和可扩展的服务器,广泛用于企业、服务提供商和运营商等环境中。认证和授权:FreeRADIUS支持多种身份验证方法,包括EAP-TLS、EAP-TTLS、PEAP等。它可以与各种网络设备(如交换机、路由器、无线访问点等)集成,为用户提供安全的网络访问。灵活的配置。
freeradius研究
junmoxie的专栏
10-13 1005
https://safesrv.net/install-and-setup-freeradius-on-centos-5/
Freeradius原理
shenlanse8805的专栏
12-27 1075
FreeRadius原理,转载自:chinaunix FreeRadius原理 分为3个部分:用户/nas/radius 用户提供认证名、密码到NAS(Network Access Server) NAS一般是路由器、交换机等设备 NAS提交相应信息到radius服务器,由radius服务器进行认证,其中认证信息也可以存放于mysql、ldap、oracle、postgreSQL等数据库
freeradius-server-3.0.11.tar.gz_freeradius 源码
09-23
FreeRADIUS服务器的源码包含了许多组件,如认证模块、授权模块、计费模块等,这些模块通过插件的形式进行扩展。开发者可以通过阅读源码来学习如何编写自定义的模块,以满足特定的认证需求。源码包中的文件通常包括...
freeRadius安装配置说明书 完全文档
08-30
通过测试安装,讲述了在linux环境下安装freeRadius的准备条件以及安装步骤。
freeradius server 以及 client 配置、测试步骤
09-21
Freeradius Server 以及 Freeradius Client配置及测试详细步骤,在Centos 6.x操作系统上可以完全按照步骤进行配置和测试等相关操作,能够实现radius服务器的搭建,并且使用客户端进行验证测试。另外,附带了整理出来的在最小系统上进行服务器搭建所需要的必要文件列表,见txt文件。
FreeRadius详解.zip
09-23
freeradius包含对各种操作系统的支持以及安装,详细的介绍了它的工作原理及对其他服务的支持,如MySQL
radiustest:用Python编写的Radius客户端-开源
05-07
这是一个灵活的半径客户端。 主要思想是拥有一个可以轻松用于测试不同Radius服务器的客户端。 客户端支持:-Radius PAP身份验证-多线程(从发送中分离嗅探)-支持多个属性值对(AVP)(nas-ip地址,服务类型,nas-port类型,calling-station-id,被称为-站点ID)-我们可以轻松添加新的AVP-泛洪模式(性能/压力测试)-记帐消息客户端使用Scapy库发送/接收数据包。 它由两个python类组成:-RadiusExt:支持AVP,身份验证,数据包处理的Radius类(源自Scapy Packet类)-RadiusAttr:AVP的类(源自Scapy Packet类)我使用此客户端执行以下操作:-测试基本的PAP身份验证-发送不同的AVP以测试Radius服务器是否行为正确(符合RFC)-显示返回的AVP-用多个数据包充斥Radius服务器(性能测试)有关示例,请参阅readme.txt
freeradius-beginners-guide.pdf
07-20
Freeradius是一个世界范围内广泛开发的Radius服务器。它是多样化Radius商业产品的基础部分。它为许多世界500强的公司和顶级的ISP服务商提供AAA认证服务。它还广泛的应用在学术团体,像是eduroam。Freeradius服务器...
freeradius-server-3.0.15.tar.gz_FreeRadius_NEW_git
09-23
总之,FreeRadius 3.0.15是一个功能强大的AAA服务器,使用Git管理的源代码可以保证你获得最新的开发成果。通过编译和配置这个源代码,你可以构建一个定制化的认证系统,满足特定的安全和管理需求。
FreeRadius 服务器环境搭建(CHAP 版)
weixin_39651041的博客
11-18 1606
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。它是根据 GNU GPLv2 的条款提供的。使用 RADIUS 允许对网络进行身份验证和授权 集中化,并最大限度地减少必须 在向网络添加或删除新用户时完成。CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议。
FreeRadius Beginners guide文档分享
Purpose1123的博客
03-26 531
链接:https://pan.baidu.com/s/1BLvCNC9uyEIIzmqzR5TmUQ 提取码:qfn8 复制这段内容后打开百度网盘手机App,操作更方便哦
FreeRADIUS新手指南:安装与配置
"freeradius-beginners-guide.pdf 是一份针对初学者的FreeRADIUS安装和使用的指南,涵盖了从基础概念到实际操作的多个方面。" 本文档详细介绍了FreeRADIUS,一个广泛使用的远程认证拨入用户服务(RADIUS)服务器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值