Freeradius服务器的安装及私有属性的

1、Freeradius服务器的安装

(1)安装之前首先要确保已经安装了mysql,后面需要用到 : apt-get install mysql;

(2)安装freeradius部件:apt-get install freeradius freeradius-ldapfreeradius-mysql;

(3)安装完成之后freeradius会自动启动,由于我们需要使用调试模式来启动freeradius,所以需要先关闭freeradius:

service freeradius stop;

(4)进入 /etc/freeradius/ 目录,修改users文件,添加用户:

打开users文件:vi users

添加以下内容:

root  Cleartext-Password := "huahuan"     //用户名root,密码huahuan

    Huahuan-Exec-Privilege:= 15                  //权限级别,私有属性,后面会讲解私有属性的添加

(5)修改clients.conf 文件,配置NAS(客户端)的ip、key(共享密钥)等

client 192.192.121.122 {                     //IP为客户端的ip

   ...

   ...

   secret      = testing123             //密钥

   ...

   ...

}

只有配置了NAS的ip、secret,才能进行下一步的认证、授权、计费。

(6)以调试方式打开服务器(不加-X不会有调试信息):freeradius -X

(7) 打开另一个终端测试

radtest steve testing localhost 1812 testing123

radtest 用户名密码 localhost 端口密钥

(8)或使用其他客户端软件进行测试。

2、私有属性的添加

(1)进入 /usr/share/freeradius/ 目录,为方便,可将dictionary.huawei(华为的私有属性文件)拷贝为自己的私有属性文件:cp dictionary.huawei  dictionary.xxx

(2)进入dictionary.xxx 文件,将Huawei  全局替换为 自己需要的名字,如xxx;

(3)将该行:  VENDOR    Huawei   95(忘记多少了,随意写了一个)    ,改为自己公司的名字(Huawei)、id(95);保存退出该文件,如VENDOR MyCompany 6666;

(4)进入 /etc/freeradius/ 目录,修改 dictionary 文件

找到该行:   $INCLUDE     /usr/share/freeradius/dictionary

在该行下添加新行:  $INCLUDE   /usr/share/freeradius/dictionary.xxx

保存退出;

(5)重启freeradius。

(6)修改之后,使用wireshark抓包,wireshark能够解析出来公司名称、id,但解析不了私有属性的含义;私有属性是一个字符串,需要自己在代码中进行解析。

  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
您好!要搭建 FreeRADIUS 服务器,您可以按照以下步骤进行操作: 1. 安装 FreeRADIUS:您可以使用包管理工具(如apt、yum等)来安装 FreeRADIUS。例如,在 Ubuntu 上,您可以运行以下命令来安装: ``` sudo apt-get install freeradius ``` 2. 配置 FreeRADIUSFreeRADIUS 的配置文件位于 `/etc/freeradius` 目录下。您可以编辑 `radiusd.conf` 文件来配置服务器的全局设置,如监听地址、端口等。另外,您还可以编辑 `clients.conf` 文件来定义允许连接到服务器的客户端。 3. 配置用户认证:FreeRADIUS 使用 `users` 文件来存储用户的认证信息。您可以编辑 `users` 文件,添加用户名和密码的组合来进行认证。另外,您还可以将用户认证信息存储在数据库中,通过编辑 `sql.conf` 文件来配置数据库连接。 4. 配置网络接入设备(NAS):如果您需要允许网络接入设备连接到 FreeRADIUS 服务器,您需要在 `clients.conf` 文件中添加相应的配置。这些配置包括设备的 IP 地址、共享密钥等。 5. 启动和测试:完成以上步骤后,您可以启动 FreeRADIUS 服务器。使用以下命令启动服务: ``` sudo service freeradius start ``` 您可以通过在命令行中使用 `radtest` 命令来测试服务器的运行情况。例如: ``` radtest <用户名> <密码> <服务器IP地址> <共享密钥> ``` 如果测试成功,您将会收到一个成功的响应。 请注意,上述步骤仅提供了一个基本的搭建和配置 FreeRADIUS 服务器的过程。根据您的实际需求,可能还需要进行更多的配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值