freeradius授权authorization——users文件

最新推荐文章于 2024-03-24 09:38:06 发布
最新推荐文章于 2024-03-24 09:38:06 发布
阅读量2k 收藏 1
点赞数
分类专栏: freeradius 文章标签: authorization list testing access user 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx_mai/article/details/6655908
版权
 

users文件的格式:

文件的每个条目由一个用户名开始,后面跟一个list of check items

下一行开始,都以一个tab 键开始,所以有缩进,是一个list of reply items

list of check itemslist of reply items就是个属性/值对

多个item(“属性/值对)可以放在一行,但必须以逗号隔开

reply item也可以定义为多行,这样除最末外其他行末就必须以逗号结尾(list of check items不需要逗号结尾),其实就是仍相当于一行。

格式如下:

username  list of check items

          list of reply items

          list of reply items

          list of reply items

          list of reply items

          list of reply items

          list of reply items

steve  Cleartext-Password := "testing"

       Service-Type = Framed-User,

       Framed-Protocol = PPP,

       Framed-IP-Address = 172.16.3.33,

       Framed-IP-Netmask = 255.255.255.0,

       Framed-Routing = Broadcast-Listen,

       Framed-Filter-Id = "std.ppp",

       Framed-MTU = 1500,

       Framed-Compression = Van-Jacobsen-TCP-IP


users的运做原理:      

    第一行list of check items:用于match incoming request

通常list of check items用于match password

因为前面的username也可以用来match

这样等于是双match:

1.match username

2.match list of check items(password)

    下面的list of reply items    会被写入reley并传回给用户

注意这些 reply items是一条写一个reply,所以可能有多个relay, 而不是一次写全了

例子:

steve  Cleartext-Password := "testing"

       Service-Type = Framed-User,

       Framed-Protocol = PPP,

       Framed-IP-Address = 172.16.3.33,

       Framed-IP-Netmask = 255.255.255.0,

       Framed-Routing = Broadcast-Listen,

       Framed-Filter-Id = "std.ppp",

       Framed-MTU = 1500,

       Framed-Compression = Van-Jacobsen-TCP-IP

如果requestuser-namesteve

并且其Cleartext-Passwordtesting

则第二行开始的的属性对加入reply发给用户

对第一行check item的匹配,不是认证,只是一种authorziation前的匹配,只为授权服务

Users操作符

第一行的check item 只能是==:= ,偶尔用=(服务器属性如Auth-Type=...

第二行以后的reply item 只能=

/usr/local/etc/raddb/users]:3 WARNING! Changing 'User-Password =' to 'User-Password =='        for comparing RADIUS attribute in check item list for user test

授权例子: router用户登录直接获得enable权限

[root@vmmac raddb]# cat /usr/local/etc/raddb/users

macg  Cleartext-Password := "008421"

       cisco-avpair ="shell:priv-lvl=15"

User Access Verification

Username: macg

Password:        

3800-2>   只进入初级权限

3800-2>


重起radiusd

[root@vmmac raddb]# pgrep -l radius

5094 radiusd

[root@vmmac raddb]# kill -HUP 5094



User Access Verification

Username: mac

Password:

3800-2#     登录后直接进入特权权限,不经过enable

转载:http://bbs.07fly.com/forum.php?mod=viewthread&tid=128&extra=page%3D1

零起飞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FREERADIUS验证配置手册.doc
07-13
FREERADIUS简介 FREERADIUS是一套开源,免费的完全兼容RADIUS协议的RADIUS服务器/客户端软件,可以用它对用户的接入和访问特定的网络进行有效的控制,授权,计费等等,它支持多种验证,包括文件,LDAP,以及主流的支持SQL的数据库(ORACLE,MYSQL,DB2等等).我们可以使用FREERADIUS来搭建一个3A认证的服务器,下面对详细介绍如何配置FREERADIU
freeradius - radclient命令用于授权下发属性
xuliebiao的博客
11-16 1025
RADCLIENTRADCLIENT radclient – 发送包到一个RADIUS服务器,显示回应 概要 radclient [-draddb_directory] [-c count] [-f file] [-iid] [-n num_requests_per_second] [-p num_requests_in_parallel][-r num_retries] [-s] [-S shared_secret_file][-t timeout] [-qvx] server{acct|auth|sta
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
freeRADIUS user authorization file的说明
Jesse的黑洞
09-03 3069
FreeRADIUS user authorization file解释 FreeRADIUS认证文件 名字     users-FreeRADIUS服务器的认证文件 描述     users文件位于RADIUS数据库目录,默认是/etc/raddb。它包含一系列的配置向导 (用于去判断如何去认证和授权每个用户的请求)。#行为注释可跳过 每一个文件条目开始于一个username,后
FreeRADIUS ACCT_USERS说明
Jesse的黑洞
09-03 1402
FreeRADIUS ACCT_USERS说明   acct_usersFreeRADIUS服务器用户记账文件 acct_users 文件位于radius数据库目录下默认为/etc/raddb.它包含一系列的配置文件的指向来决定怎样去记录记账消息。 这个文件的格式与users文件是相同的,除了它控制到记账请求的回应,不认证请求。
python客户端调用freeradius实现认证授权功能
wsq的博客
04-12 2796
一、ubuntu系统安装freeradius apt install freeradius 二、radius服务器配置信息 1、允许访问的radius客户端信息 cat /etc/freeradius/3.0/clients.conf # ipaddr是客户端ip地址 # secret是口令,客户端与服务器保持一致 client private { ipaddr = 127.0.0.1 secret = testing123 } client
Freeradius】使用Freeradius、LDAP和Google Authenticator实现双因素身份验证
u012153104的博客
10-08 1861
随着网络安全威胁的增加,传统的用户名和密码已经变得不再安全。为了加强网络访问的安全性,双因素身份验证成为了一种流行且有效的解决方案。在本文中,我们将介绍如何在已有的Windows AD环境下,在Ubuntu 22.04上安装和配置Freeradius和Google Authenticator来实现双因素身份验证,来提供网络访问服务器认证、授权和帐户信息。
freeradius 配置
wjy397的专栏
11-04 955
apt-get install mysql-server freeradius freeradius-mysql freeradius-utils mysql-client mysql-devel 打开其users文件,并添加用户 1 # vi /etc/freeradius/users
Freeradius和cisco ssh身份验证
08-28
根据个人的实战经验,描述了FreeRADIUS的安装配置过程。FreeRADIUS+cisco 交换机ssh aaa认证。网上介绍FreeRADIUS安装配置的资料都比较旧,大部分是基于2.x版本的。本文档中涉及到的软件,都是比较新的版本,如FreeRADIUS是3.0版的,操作系统是Debian10.0.2,希望能对你有帮助
freeradius2.1.3 防止用户帐号重复登录
10-22
freeradius2.1.3 防止用户帐号重复登录.txt
FreeRadius源码分析之-radius.h
07-09
freeradius 主要核心入口是 radiusd,平常我们使用 radiusd -X 进行调试,其中与RFC相关系的包的封装及类型都在其他模块实现和定义。今天这里就讨论最重要的定义部分 radius.h。
httpClient请求 带Authorization授权username password的REST API 返回JSON数据
sinat_42888557的博客
05-20 5593
package com.hip.code.utiles; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.StatusLine; import org.apache.http.client.ClientProtocolException; import or...
用HttpPost登陆验证时,用户名和密码放在请求头部header中的处理方法,形式为Authorization: username password。
热门推荐
u013136708的专栏
11-17 9万+
 post.setHeader("Authorization", "your token"); 这里主要是要
FreeRadius+Cisco交换机+Windows AD实现802.1X认证
weixin_34007886的博客
07-31 1352
(一)概述本文档描述了如何设置FreeRadius服务器,以便对windows客户端网络用户透明的对ActiveDirectory进行身份验证。 1.1、原理:FrReRADIUS通过基于端口的访问控制提供身份验证。只有当认证服务器验证了证书时,用户才能连接到网络。用户证书通过使用802.1x标准的特殊认证协议来验证。(FreeRADIUS offers authentication via po...
出入freeRadius 之日志配置,认证配置,白名单配置
xinglinglove的博客
11-13 1753
Radius配置 radius.conf配置文件 radius.conf配置文件为主配置,可以引入其他一些模块信息,和配置信息,也可以配置一些日志和软件目录信息 1.1认证日志配置: log{ file = ${logdir}/radius.log auth = yes auth_badpass = yes...
FreeRADIUS之RADIUSD说明
Jesse的黑洞
09-03 6357
FreeRADIUS之RADIUSD说明   radiusd – 认证,授权和记账服务器(AAA服务器)   概要 radiusd [-C] [-dconfig_directory] [-f] [-i ip-address] [-n name][-p port] [-s] [-v] [-x] [-X]   描述 FreeRADIUS是一个高性能和高度可配置的RAIDUS
用免费radius软件实现设备AAA管理(转)
white_smile的专栏
02-22 1901
链接:http://blog.163.com/li_sunny007/blog/static/10156321620090894556764/ 最近一个项目,客户没钱买ACS,却要求做AAA的认证,要求管理员登录时采用AAA,无奈之下找到freeradius来实现 1、在网上下载一个freeradius for win,并安装完毕 2、在freeradius上配置 C:\freer
探索FreeRADIUS服务器:强大的身份验证解决方案
最新发布
gitblog_00086的博客
03-24 842
探索FreeRADIUS服务器:强大的身份验证解决方案 项目地址:https://gitcode.com/FreeRADIUS/freeradius-server FreeRADIUS服务器是一个开源的身份验证和授权服务,为各种网络协议提供支持,包括无线局域网(WLAN)、虚拟私人网络(VPN)和远程访问拨入用户服务(RADIUS)。该项目以其强大、灵活和高度可定制的特点,成为企业级身份验证解决方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值