freeradius-server-2.1.12.tar.bz2+suse10 64+Oracle11配置

最新推荐文章于 2022-10-09 16:34:51 发布
最新推荐文章于 2022-10-09 16:34:51 发布
阅读量250 收藏
点赞数
分类专栏: 编程技术 文章标签: 开发工具 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h999234/article/details/84210200
版权
使用的环境
freeradius-server-2.1.12.tar.bz2
SUSE10 x86-64
Oracle11
配置关键:
[b]freeradius-server和oracle服务器安装在一台机器上,
oracle已经安装好了。安装步骤可以参考网上的其他教程。
分开安装的没有成功。郁闷了,不搞了。[/b]
一、安装配置freeradius服务器步骤:
#bzip2 -dv freeradius-server-2.1.12.tar.bz2
#tar -xvf freeradius-server-2.1.12.tar
#cd freeradius-server-2.1.12
#./configure --prefix=/usr/local/freeradius
#make
#make install
#cd /usr/local/freeradius/sbin
#./radiusd -X
【Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on command file /usr/local/freeradius/var/run/radiusd/radiusd.sock
Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
Listening on proxy address * port 1814】 ok

#cd /usr/local/freeradius/etc/raddb
在users文件第一行插入
test Cleartext-Password := "testing"
表示加入了一个用户,名字为test,密码为明文的testing。

本机客户端测试(client/server都在一台机器上):
保存文件后,重启服务器,
#./radiusd -X.

然后另开一个终端(作为client),
#cd /usr/local/freeradius/bin
发送验证请求
#./radtest test testing 127.0.0.1 0 testing123
返回的结果为
Sending Access-Request of id 163 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "testing"
NAS-IP-Address = 10.18.57.161
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=163, length=20

如果返回的结果的最后一行是 rad_recv: Access-Accept 那就说明本地测试成功了
如果最后一行是rad_recv: Access-Reject那就表示失败了

要其他IP地址的客户端访问radius服务器,就在文件clients.conf末尾添加
#cd /usr/local/freeradius/etc/raddb
#vi clients.conf
在末尾添加
client 10.18.20.155 {
ipaddr = 10.18.20.155
secret = testing123
shortname = clienttestos
nastype = other
}

用Radius Test 2.6在客户机10.18.20.155上测试,
显示如下内容,表示认证成功,结果如下:
------------------------------------
Sending Access-Request of id 118 to 10.18.57.161 port 1812
User-Name = "test"
Password = "testing"
rad_recv: Access-Accept packet from host 10.18.57.161 port 1812, id=118, length=20

Total approved auths: 1
Total denied auths: 0
Total lost auths: 0
Total time(secs): 0
----------------------------------

二、配置与Oracle数据库的连接步骤:

配置oracle数据
#su - oracle
-- 创建用户
create user radius identified by radpass;
GRANT CONNECT,RESOURCE,DBA to radius;

--创建表
#mkdir /home/oracle/sqls
将 /usr/local/etc/raddb/sql/oracle/schema.sql 拷贝到 /home/oracle/sql
--修改权限
#chown oracle:oinstall /home/oracle/sqls/schema.sql
#chmod 744 /home/oracle/sqls/schema.sql
切换到oracle
#su - oracle
$sqlplus radius/radpass@<yoursid>
SQL>start /home/oracle/sqls/schema.sql
SQL>alter table radacct modify groupname null; --非必须,如果报错,不用理会
SQL>CREATE TABLE nas (
id INT PRIMARY KEY,
nasname VARCHAR(128),
shortname VARCHAR(32),
type VARCHAR(30),
ports INT,
secret VARCHAR(60),
server VARCHAR(64),
community VARCHAR(50),
description VARCHAR(200)
);
SQL>CREATE SEQUENCE nas_seq START WITH 1 INCREMENT BY 1;
SQL>INSERT INTO radgroupreply VALUES (radgroupreply_seq.nextval, 'user','Service-Type','=','Framed-User');
SQL>INSERT INTO radgroupcheck VALUES (radgroupcheck_seq.nextval, 'user','Auth-Type','=','Local');
SQL>INSERT INTO radcheck VALUES (radcheck_seq.nextval, 'ora_usr','User-Password','==','ora_pwd');
SQL>INSERT INTO radusergroup VALUES (radusergroup_seq.nextval, 'ora_usr','user');
SQL>commit;
SQL>exit;


接下来对freeradius进行配置
编辑/usr/local/freeradius/etc/raddb/sql.conf

# vim /usr/local/freeradius/etc/raddb/sql.conf
修改配置文件中mysql的帐号及密码

#database = "mysql"
database = "oracle"

# Connection info:
server = “localhost”
port = 1521
login = "radius"
password = "radpass"

#radius_db = "radius"
radius_db = "(DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.18.57.161)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = portaldb)))"

编辑/usr/local/etc/raddb/sites-enabled/default
# vim /usr/local/freeradius/etc/raddb/sites-enabled/default
(行数仅供参考,版本不同行数也不同)
170行 files 前加 # 注释
177行 去掉 sql 前 # 注释
406行 去掉 sql 前 # 注释


编辑/usr/local/freeradius/etc/raddb/sites-enabled/inner-tunnel
# vim /usr/local/freeradius/etc/raddb/sites-enabled/inner-tunnel
124行 files 前加 # 注释
131行 去掉 sql 前 # 注释

编辑/usr/local/freeradius/etc/raddb/radiusd.conf
# vim /usr/local/freeradius/etc/raddb/radiusd.conf
去掉700行 $INCLUDE sql.conf 前的#注释

配置完成,启动测试
# radius -X (X必须是大写)


Could not link driver rlm_sql_oracle: rlm_sql_oracle.so: cannot open shared object file: No such file or directory

出现上面的错误,先要看一下有没有rlm_sql_oracle.so这个文件
# find / -name rlm_sql_oracle.so

多半是没有了,那么需要编译一个出来

回到之前解压的freeradius-server-2.1.12目录里
# cd ~/freeradius-server-2.1.12/src/modules/rlm_sql/drivers/rlm_sql_oracle
# ./configure --with-oracle-include-dir=${ORACLE_HOME}/rdbms/public --with-oracle-lib-dir=${ORACLE_HOME}/lib

将当前目录下的Makefile改成如下内容
------------------------------------------------------------------------------------------------
include ../../../../../Make.inc

TARGET = rlm_sql_oracle
SRCS = sql_oracle.c
RLM_SQL_CFLAGS = -I/opt/oracle/db/product/11.1.0/db_1/rdbms/public/ $(INCLTDL)
RLM_SQL_LIBS = -L/opt/oracle/db/product/11.1.0/db_1/lib -lclntsh -lm

include ../rules.mak
----------------------------------------------------------------------------------------------

# make && make install

重启
# radius -X
然后另开一个终端(作为client),
#cd /usr/local/freeradius/bin
发送验证请求
#./radtest rad_usr rad_pwd 127.0.0.1 0 testing123

三、freeradius和oracle连接错误排查 -- 我没有遇到
freeradius与oracle的连接配置完成,启动测试
# radius -X (X必须是大写)
出现如下错误提示:

Could not link driver rlm_sql_oracle: libnnz11.so: cannot open shared object file: No such file or directory
Make sure it (and all its dependent libraries!) are in the search path of your system's ld.
/usr/local/freeradius/etc/raddb/sql.conf[22]: Instantiation failed for module "sql"
/usr/local/freeradius/etc/raddb/sites-enabled/default[177]: Failed to load module "sql".
/usr/local/freeradius/etc/raddb/sites-enabled/default[69]: Errors parsing authorize section.

解决方法如下:
# echo ${ORACLE_HOME}/lib >> /etc/ld.so.conf
# ldconfig

再次启动:
# ./radiusd -X (X必须是大写)
出现如下错误提示:
/usr/local/freeradius/etc/raddb/sites-enabled/inner-tunnel[124]: Failed to load module "$files".
/usr/local/freeradius/etc/raddb/sites-enabled/inner-tunnel[47]: Errors parsing authorize section.
#cd /usr/local/freeradius/etc/raddb/sites-enabled
#vim inner-tunnel
修改124行,添加注释
# $files

若测试再出错,确认oracle用户名是否修改正确:
# vim /usr/local/freeradius/etc/raddb/sql.conf
修改配置文件中mysql的帐号及密码
# Connection info:
login = "radius"
password = "radpass"

--------------------------------------------------
用java代码进行认证测试
jradius-client.jar 

import net.sourceforge.jradiusclient.RadiusClient;
import net.sourceforge.jradiusclient.RadiusPacket;
import net.sourceforge.jradiusclient.packets.ChapAccessRequest;
import net.sourceforge.jradiusclient.packets.PapAccessRequest;

public class RadiusAuthService
{
    /**
     * 得到RadiusClient
     * @param authport 服务器端口
     * @param serverIp 服务器Ip
     * @param shareSecret 密钥
     * @return RadiusClient RadiusClient
     */
    private RadiusClient getRadiusClient(int authport, String serverIp,
            String shareSecret)
    {

        RadiusClient client = null;
        try
        {
            client = new RadiusClient(serverIp, authport, 1813, shareSecret);
        }
        catch (Exception e)
        {
            e.printStackTrace();
        }
        return client;
    }

    /**
     * 认证
     * @param userName 用户名
     * @param userPassWord 密码
     * @param userAuthMode 认证模式(pap or chap)
     * @param authPort 端口
     * @param serverIP 服务器ip
     * @param shareSecret 密钥
     * @return 是否成功
     */
    public boolean auth(String userName, String userPassWord,
            String userAuthMode, int authPort, String serverIP,
            String shareSecret)

    {

        Boolean isSucces = Boolean.FALSE;
        RadiusPacket accessResponse = null;

        RadiusClient client = null;
        if (serverIP != null && !serverIP.equals(""))
        {
            client = getRadiusClient(authPort, serverIP, shareSecret);
        }
        RadiusPacket accessRequest = null;
        try
        {
            if (userAuthMode.equalsIgnoreCase("chap"))
            {
                accessRequest = new ChapAccessRequest(userName, userPassWord);
            }
            else
            {
                accessRequest = new PapAccessRequest(userName, userPassWord);
            }

            // 连接认证服务器
            accessResponse = client.authenticate(accessRequest);
            int accessResponseResult = 0;
            if (null != accessResponse)
            {
                accessResponseResult = accessResponse.getPacketType();
            }
            // 验证通过
            if (RadiusPacket.ACCESS_ACCEPT == accessResponseResult
                    || RadiusPacket.ACCESS_CHALLENGE == accessResponseResult)
            {
                isSucces = Boolean.TRUE;
            }

            // 验证不通过
            else if (accessResponseResult == RadiusPacket.ACCESS_REJECT)
            {
                //
            }
        }
        catch (Exception ex)
        {
            ex.printStackTrace();
        }
        return isSucces;

    }

    public static void main(String[] args)
    {
        Boolean authResult = Boolean.FALSE;
        String userName = "ora_usr";
        String userPassWord = "ora_pwd";
        String userAuthMode = "";
        int authPort = 1812;
        String serverIP = "10.18.57.161";
        String shareSecret = "testing123";
        RadiusAuthService radiusAuthService = new RadiusAuthService();
        authResult = radiusAuthService.auth(userName, userPassWord,
                userAuthMode, authPort, serverIP, shareSecret);
        System.out.println("-------------" + authResult);
    }
}
h999234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
freeradius-server-2.1.11.tar.gz
09-22
FreeRadius是一款开放源代码使用RADIUS协议的验证和帐户系统。
CentOS7+ FreeRadius+mariadb+深信服的上网行为管理实现上网实名认证
qq1299674780的博客
03-11 2333
LVM 逻辑卷的创建及使用 注意:对于创建物理卷、创建卷组以及创建逻辑卷是有严格顺序的 1 rpm -qa|grep lvm #查询linux是否安装LVM工具 2 fdisk -l #查询硬盘信息 3 pvcreate /dev/sdb /dev/sdc #将新硬盘格式化成PV 4 vgcreate Misem_VG /dev/sdb #将PV加入...
radius服务端源码安装
m0_73022496的博客
10-09 245
radius服务端源码安装
在sourceforge.net上的一个项目
jackyvan的专栏
09-17 836
 https://sourceforge.net/projects/dwbwebmail/  这个WEB邮件系统是一个断断续续的在写的一个小项目,功能就是一个WEB上的FOXMAIL,做到现在大概有几个月了吧。最初的目的是熟悉php extension的工作机制,以及练练 linux c 和 PHP,省得不常用忘了。 期间只是在工作间隙的时候写上几行代码,持续到现在收信以及信件
freeradius-server-3.0.11.tar.gz_freeradius 源码
09-23
在深入理解`freeradius-server-3.0.11.tar.gz`这个源码包之前,我们先来了解一下RADIUS协议。RADIUS是一种C/S架构的协议,主要用于网络设备(如路由器、交换机、无线接入点等)与认证服务器之间的通信。它允许网络...
freeradius-server-3.0.19.tar.gz
08-07
"freeradius-server-3.0.19.tar.gz" 是FreeRADIUS服务器的源代码包,版本为3.0.19。这个压缩包包含了构建、配置和运行FreeRADIUS所需的所有文件。通过解压此文件,用户可以获取源代码,然后在Linux环境下编译安装。...
freeradius-serverFreeRADIUS-多协议策略服务器
01-28
FreeRADIUS Server Project是一个高性能,高度可配置的多协议策略服务器,支持RADIUS,DHCPv4和VMPS。 它在GNU GPLv2的条款下可用。 使用RADIUS可以集中化对网络的身份验证和授权,并最大程度地减少了在向网络中添加...
freeradius-server-3.0.15.tar.gz_FreeRadius_NEW_git
09-23
这个压缩包"freeradius-server-3.0.15.tar.gz"包含的是FreeRadius 3.0.15版本的源代码,它是FreeRadius项目的一个更新版本,引入了新的功能和改进,可能还修复了一些已知的问题。 在描述中提到的"All directories ...
freeradius-server-3.2.0.tar.gz
05-18
- 解压`freeradius-server-3.2.0.tar.gz`,使用`tar -zxvf freeradius-server-3.2.0.tar.gz`命令。 - 编译并安装,通常包括`./configure`,`make`,`make install`步骤。 - 配置文件位于`/etc/raddb/`目录下,...
离线安装FreeRadius需要的软件包
10-29
该资源包含离线安装FreeRadius所需要的软件包,包含freeradius-server-3.0.11,openssl-1.0.2j,talloc-2.1.7,python2.7-dev等,亲测可行
FreeRADIUS-server-2.2.0-x86 for windows
03-29
FreeRADIUS-server-2.2.0-x86 for windows
WinRADIUS-server-2.2.10-x64.zip,最轻量级的RADIUS软件。
10-24
WinRADIUS-server-2.2.10-x64.zip 稳定版,最轻量级的RADIUS软件
freeradius-server-2.2.0.tar.gz
12-06
世界上最流行的radius协议的服务器软件,开源代码,可以根据自己的认证需要定制开发,模块化继承代码,可以自由增加自己的功能模块。最新稳定版本freeradius-server-2.2.0.tar.gz。更多详细开发信息可参考网站http://freeradius.org/。网站作者很好,有开发问题可以给他发邮件,不过要英文的,一般都会恢复。不过发邮件前最好先查看他们的邮箱列表,看看是不是已经有了相似的问题。要是重复提问相似问题,他们很有可能不回答。
freeradius-server-2.2.7.tar.bz2
05-02
http://freeradius.org/官网提供的2.2.7的源代码 freeradius是一个非常好用的开源radius服务器 Previous stable The "previous stable" release of FreeRADIUS was version 2. The v2.2.x series is now End Of Life. Only security fixes will be applied to v2.2.x. Users of 2.2.x are encouraged to migrate to the latest version 3 release
freeradius-server-2.1.12 undefined reference to `pthread_getspecific' 的问题
linuxshadow的专栏
03-21 4064
最近在Ubuntu13.10上编译radius2.1.12时报了一个错: /opt/freeradius-server-2.1.12/libtool --mode=link gcc   \                 -o smbencrypt smbencrypt.lo smbdes.lo /opt/freeradius-server-2.1.12/src/lib/libfreeradi
Linux下freeradius-serverfreeradius-client的安装和验证
热门推荐
ZMyths的博客
08-21 1万+
Linux下freeRadius server和radius client的安装.从 http://freeradius.org 下载freeradius-server-3.0.15.tar.gz 安装包 一般缺少libtalloc 库,需要安装talloc-2.1.7.tar.gz 先从 https://www.samba.org/ftp/talloc/talloc-2.17.tar.gz 下载 talloc-2.1.7.tar.gz 解压安装如下: $
freeradius安装和配置
permike的专栏
01-06 8613
注意:freeradius装完非常大,有几百兆      软件准备 [root@nm freeradius-server-2.1.1]# rpm -qa | grep openssl openssl-0.9.7a-43.10 openssl-devel-0.9.7a-43.10 xmlsec1-openssl-1.2.6-3 [root@vmmac fpr
freeradius-server-3.0.8.tar.bz2
05-02
http://freeradius.org/官网提供的最新源码 freeradius是一个非常好用的radius服务器 Stable Release The "stable release" of FreeRADIUS is version 3. The goal of this version is stability. Version 3 introduces a number of major changes over Version 2. The debugging output is clearer (and colourised!), more errors are found while the configuration files are parsed instead of at run-time, RADIUS over TLS (i.e. RadSec) and RADIUS over TCP are supported. The raddb/ directory has been re-arranged so that files are easier to find.
s5560x_ei-cmw710-freeradius-r1119p20.bin
最新发布
07-08
该文件名中的“freeradius”表示在设备中使用了Freeradius认证服务,而“r1119p20”表示该文件的版本号,可能包含一些更新或修复的内容。 要使用这个固件文件,您需要确保你的设备型号是S5560X,并且你希望更新的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值