学习笔记:上网认证1 FreeRadius安装及与openldap的连接

最新推荐文章于 2024-06-18 10:01:51 发布
最新推荐文章于 2024-06-18 10:01:51 发布
阅读量7.7k 收藏 15
点赞数 3
分类专栏: 系统集成 文章标签: freeradius openldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/olinbsoft/article/details/85775603
版权

Freeradius是开源免费并完全兼容RADIUS协议的RADIUS服务器和客户端软件,可以用它对用户的接入和访问特定的网络进行有效的控制,授权,计费等等,它支持多种验证,包括文件,LDAP,数据库等等。

本次测试安装环境centos7  

计算机名 freeradius  ip:172.16.48.72

1.  先关闭SELinux和firewalld

2. 安装freeradius及与ldap连接工具

yum -y install freeradius freeradius-utils freeradiu-ldap

3.启动测试

# systemctl start radiusd 

# systemctl enable radiusd

#systemctl status radiusd

4. 修改配置文件,允许测试账号

vim   /etc/raddb/users

把以下一段前面的#注释去掉

steve    Cleartext-Password := "testing"
    Service-Type = Framed-User,
    Framed-Protocol = PPP,
    Framed-IP-Address = 172.16.3.33,
    Framed-IP-Netmask = 255.255.255.0,
    Framed-Routing = Broadcast-Listen,
    Framed-Filter-Id = "std.ppp",
    Framed-MTU = 1500,
    Framed-Compression = Van-Jacobsen-TCP-IP
5. 重启服务 systemctl restart radiusd

测试连接: 

[root@freeradius ~]# radtest steve testing localhost 1812 testing123

出现 Received Access-Accept Id 9 from 127.0.0.1:1812 to 0.0.0.0:0 length 71说明认证测试成功

6. 设置与openldap的连接

首先修改 新建或编辑/etc/raddb/mods-available/ldap 文件,下面是去除#注释行的全文

[root@freeradius ~]# cat  /etc/raddb/mods-available/ldap  |grep -v "#" |grep -v "^;"|grep -v "^$"

ldap {
	server = '172.16.0.123'
	port = 389
	identity = 'cn=admin,dc=linbsoft,dc=com'
	password = 123456
	base_dn = 'dc=linbsoft,dc=com'
	sasl {
	}
	update {
		control:Password-With-Header	+= 'userPassword'
		control:			+= 'radiusControlAttribute'
		request:			+= 'radiusRequestAttribute'
		reply:				+= 'radiusReplyAttribute'
	}
	user {
		base_dn = "${..base_dn}"
		filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
		sasl {
		}
	}
	group {
		base_dn = "${..base_dn}"
		filter = '(objectClass=posixGroup)'
		membership_attribute = 'memberOf'
	}
	profile {
	}
	client {
		base_dn = "${..base_dn}"
		filter = '(objectClass=radiusClient)'
		template {
		}
		attribute {
			ipaddr				= 'radiusClientIdentifier'
			secret				= 'radiusClientSecret'
		}
	}
	accounting {
		reference = "%{tolower:type.%{Acct-Status-Type}}"
		type {
			start {
				update {
					description := "Online at %S"
				}
			}
			interim-update {
				update {
					description := "Last seen at %S"
				}
			}
			stop {
				update {
					description := "Offline at %S"
				}
			}
		}
	}
	post-auth {
		update {
			description := "Authenticated at %S"
		}
	}
	options {
		chase_referrals = yes
		rebind = yes
		res_timeout = 10
		srv_timelimit = 3
		net_timeout = 1
		idle = 60
		probes = 3
		interval = 3
		ldap_debug = 0x0028
	}
	tls {
	}
	pool {
		start = ${thread[pool].start_servers}
		min = ${thread[pool].min_spare_servers}
		max = ${thread[pool].max_servers}
		spare = ${thread[pool].max_spare_servers}
		uses = 0
		retry_delay = 30
		lifetime = 0
		idle_timeout = 60
	}
}

7.  /etc/raddb/sites-available/site_ldap文件内容如下

cat  /etc/raddb/sites-available/site_ldap
server site_ldap {
    listen {
         ipaddr = 0.0.0.0
         port = 1833
         type = auth
     }
     authorize {
         update {
             control:Auth-Type := ldap
             }
         }
     authenticate {
         Auth-Type ldap {
             ldap
             }
         }
     post-auth {
         Post-Auth-Type Reject {
             }
         }
 }
 

8. 建立软连接

ln -s /etc/raddb/sites-available/site_ldap  /etc/raddb/sites-enabled/

9. 重启systemctl restart radiusd

测试使用openldap 账号连接

[root@freeradius ~]# radtest 20180515 123456  localhost 0 testing123
Sent Access-Request Id 160 from 0.0.0.0:48710 to 127.0.0.1:1812 length 78
	User-Name = "20180515"
	User-Password = "123456"
	NAS-IP-Address = 172.16.48.72
	NAS-Port = 0
	Message-Authenticator = 0x00
	Cleartext-Password = "123456"
Received Access-Accept Id 160 from 127.0.0.1:1812 to 0.0.0.0:0 length 20

其中 20180515及123456是在openldap的一个账号密码

参考文章:

https://blog.csdn.net/broada2015/article/details/50886298  用802.1X+FreeRadius+LDAP实现网络准入方案
https://blog.csdn.net/cikenerd/article/details/54728652  Centos7 freeradius3 整合 openldap  ---》测试成功!!
https://blog.csdn.net/zy517863543/article/details/78914150  安装FreeRadius+Daloradius web管理+Daloradius 中文汉化
https://www.cnblogs.com/Kevin-1967/p/8931413.html  Freeradius+Cisco2500AC+OpenLdap认证
http://blog.51cto.com/waydee/1103942  FreeRADIUS 测试环境搭建

 

 

领尚
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Centos7 freeradius3 整合 openldap
cikenerd的博客
01-25 7602
yum install freeradius freeradius-ldap freeradius-utils -y 修改 /etc/raddb/mods-available/ldap文件 ldap { server = "127.0.0.1" # 你的openldap server地址 port = 389 # 你的openldap 端口
freeradius mysql搭建
04-18
资源是关于在linux系统中搭建freeradius与mysql的连接
Docker安装Freeradius,华为ac为内置Portal
最新发布
redmond88的博客
06-18 949
FreeRadius作为一款开源的Radius服务器软件,具有强大的功能和良好的扩展性,能够满足不同场景下的认证需求。本文将通过详细的步骤和实例,引导读者完成FreeRadius及Radius全家桶的安装和配置,帮助读者快速掌握Radius认证协议的实际应用。选择需要使用认证的wifi,在选择授权方式为 WPA2-Enterprise,并且设置我们freeradius的服务地址和密码,密码就是上面 客户端配置 中的 secret。3).编辑 [server] 部分以获取您所在国家/地区、州等的正确值。
freeRADIUS + openLDAP 安装和配置
先做个码农
01-09 597
说明:这篇文章只是记录小弟我在学习freeRADIUS的过程,由于我是刚刚学习到这方面的知识,大部分都是在网上网友的博客日志中找到的,看得实在太多了,我实在是不知道到底是从谁的博客中学习来的,所以,引用也不知道从哪位大哥记起,干脆就不写了,还望海涵。   ################## INSTALL openLDAP######################### 对于下面的参数...
OpenLDAP+FreeRADIUS+MySQL+RP-PPPOE 构建PPPOE服务器
cnbird's blog
03-21 1487
OpenLDAP+FreeRADIUS+MySQL+RP-PPPOE 构建PPPOE服务器
【转】上网认证1 FreeRadius安装及与openldap连接
weixin_38715653的博客
06-02 834
https://blog.csdn.net/oLinBSoft/article/details/85775603 Freeradius是开源免费并完全兼容RADIUS协议的RADIUS服务器和客户端软件,可以用它对用户的接入和访问特定的网络进行有效的控制,授权,计费等等,它支持多种验证,包括文件,LDAP,数据库等等。 本次测试安装环境centos7 计算机名 freeradius ip:172...
ubuntu 20.04 搭建 OpenLDAP and FreeRADIUS 环境
夜空中最亮的星
10-05 427
安装过程中会提示您设置MySQL数据库的root密码。根据提示,选择"是"启用LDAPv3,设置域名(如"dc=example,dc=com"),设置管理员密码等。运行以下命令安装OpenLDAP:apt-get install slapd ldap-utils。运行命令netstat -ant | grep 389,确保OpenLDAP正在监听端口389。安装过程中会提示您设置LDAP管理员密码,请设置一个安全的密码并记住它。完成配置后,OpenLDAP将会在您的系统上运行并监听默认端口389。
FreeRadius windos 认证服务器
09-12
1. **认证**:FreeRadius接受客户端(如无线接入点或交换机)发送的认证请求,然后根据预设的用户数据库(如MS SQL Server、MySQL、PostgreSQL)进行验证。支持的认证协议有PAP(Password Authentication Protocol)...
freeradius-server:FreeRADIUS-多协议策略服务器
01-28
FreeRADIUS可以在802.1x(WiFi),拨号,PPPoE,VPN,VoIP等系统上对用户进行身份验证。 它支持后端数据库,例如MySQL,PostgreSQL,Oracle,Microsoft Active Directory,Apache Cassandra,Redis,OpenLDAP等。 ...
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,...当前资源包含 freeradius服务端,jradius服务端,一份详细的安装文档,各种安装过程中遇到的问题都会说到,当前项目已经是项目当中使用的,放心下载。
WIFI上网认证系统界面
07-28
WIFI上网认证系统界面是有维盟科技有限公司制作的一个WiFi系统认证界面。不同的界面适用于不用的行业中,小编今天就收集了所以的界面并打包供用户下载。想让自己WiFi认证界面别具一格那么马上下载本软件使用吧。 界面包含:企业界面、连锁机构界面、网吧界面、小区界面、运营企业界面、KTV界面、公共场所界面、酒吧界面、酒店界面、咖啡厅界面。
华厦上网认证(中国电信)客户端使用指南
11-26
华厦上网认证(中国电信)客户端使用指南,用于宽带连接
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
mobileid-enabler-freeradius:基于外壳的FreeRADIUS自定义身份验证模块
04-13
自由半径移动FreeRADIUS的移动ID模块。 有关补充信息,请参阅上的技术文档。 特别是: Mobile ID RADIUS集成指南Mobile ID客户端参考指南安装更新直接从git的特定文件夹下签出项目: cd /opt git clone ...
strongswan_freeradius_openldap
sonflower123的博客
10-18 2668
做vpn 项目的时候需要解决人员认证问题,最简单的办法是通过数据看库,最后决定采用的方法是strongswan 通过freeradius 认证用户人员信息,freeradius通过openldap验证strongswan的用户信息 一.安装zlib 下载zlib-1.2.3.tar.gz(或其他版本) wget http://down1.chinaunix.net/distfi
ldap radius mysql_OpenLDAP+FreeRADIUS+MySQL+RP-PPPOE 构建PPPOE服务器
weixin_42359255的博客
02-01 175
经过几天的奋战,总算搞定这个PPPOE服务器。基本环境:Host: LFS-6.xopenLDAP: 2.3.19MySQL: 5.0.24rp-pppoe: 3.8freeradius: 1.1.3ppp: 2.4.4 (with mppe-mppc patched)kernel: 2.6.18 (built-in mppe-mppc suppor...
上网认证过程
zzfcnc的专栏
02-21 1363
当宽带用户需要上网时,将账号/密码发送给NAS/BAS,通知NAS/BAS需要认证,NAS/BAS于是向认证服务器发送认证请求包(封装成Radius包),认证服务器将认证结果(access/reject)返回给NAS/BAS。若认证通过(access),则宽带用户可以上网认证服务器同时开始记录上线时间,用户下线时,认证服务器记录下线时间和流量------同时这些信息记录到数据库中,便于统计、管理
pptp(l2tp) FreeRadius openldap 整合
疯飙的蜗牛
10-17 2802
为方便账号集中管理,现使用OpenLdap帐号管理系统 前文中已配置完成对wiki、git、svn、jira等各服务的支持,现配置对pptp的支持。(同样适用于L2tp) #################ldap############### 省略在服务器192.168.5.121上ldap安装步骤 https://blog.csdn.net/zhangxueleishamo/articl...
调试freeradius 3.0 与microsoft AD通过LDAP认证笔记
06-08
好的,我会尽力回答你的问题。首先,我需要确认一下,您是想了解如何调试FreeRADIUS 3.0与Microsoft AD通过LDAP认证,还是想了解如何在调试过程中记录笔记? 如果您是想了解如何调试FreeRADIUS 3.0与Microsoft AD通过LDAP认证,以下是一些基本步骤: 1. 确认FreeRADIUS和Microsoft AD之间的网络连接是正常的。可以使用ping命令测试连接。 2. 确认FreeRADIUS已正确地配置了LDAP模块。在radiusd.conf文件中,需要指定LDAP服务器的地址、端口、绑定用户名和密码等信息。 3. 确认Microsoft AD已正确地配置了LDAP服务。可以使用ldapsearch命令测试LDAP服务是否正常。 4. 在调试过程中,可以启用FreeRADIUS的调试模式,以便查看详细的日志信息。可以在radiusd.conf文件中设置debug级别。 5. 如果以上步骤都正常,但仍然无法通过LDAP认证,可以使用ldapsearch命令进一步调试。可以使用ldapsearch命令模拟FreeRADIUS向LDAP服务器发送查询请求,以便查看返回的信息是否正确。 如果您是想了解如何在调试过程中记录笔记,以下是一些建议: 1. 使用文本编辑器记录每个步骤的详细说明和结果。 2. 记录每个命令的完整语法和参数。 3. 记录每个命令的输出结果,包括成功和失败的情况。 4. 在记录笔记时,尽量使用简洁的语言和清晰的结构,以便后续的查阅和理解。 希望以上信息对您有所帮助。如果您还有其他问题或需要更详细的解答,请随时提出。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值