Centos7部署radius服务-freeradius-3.0.13-15.el7集成mysql

最新推荐文章于 2023-07-09 16:59:22 发布
最新推荐文章于 2023-07-09 16:59:22 发布
阅读量2.1k 收藏 13
点赞数
分类专栏: 笔记 Centos7 文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35549286/article/details/117423686
版权

Centos7信息

在这里插入图片描述

安装freeradius

freeradius、freeradius-utils、freeradius-mysql

yum -y install freeradius freeradius-utils freeradius-mysql

配置freeradius

安装完成会创建一个"radiusd"用户,
我们即将操作的目录:"/etc/raddb/",
需要有和它相同权限。

授权

sudo chown dev.radiusd /etc/raddb/*

clients.conf配置

/etc/raddb/clients.conf

添加客户端:private-network,
0.0.0.0/0:表示可以从任意IP发起访问,
testing123:当前实例的秘钥。
在这里插入图片描述

default配置

/etc/raddb/sites-available/default

修改
accounting {}中
“-sql"改为"sql”
authorize {}中
“-sql"改为"sql”
session {}中
“# sql"改为” sql"

inner-tunnel配置

/etc/raddb/sites-available/inner-tunnel

修改
authorize {}中
“-sql"改为"sql”
post-auth {}中
“-sql"改为"sql”
session {}中
“# sql"改为” sql"

数据库配置

(我用的是mysql数据源)

/etc/raddb/mods-available/sql

创建硬连接

(radius启动时会去访问)

cd /etc/raddb/mods-enabled/

ln ../mods-available/sql ./

驱动

将driver = "rlm_sql_null"这一行注释,
添加:driver = “rlm_sql_mysql”;

方言

将dialect = "sqlite"注释,
添加:dialect = “mysql”;

数据源

在"# Connection info:"下边另起一行,添加数据源配置:
server = “192.168.1.123”
port = 3306
login = “x”
password = “y”

创建mysql数据库

CREATE DATABASE radius;

创建表

在数据库执行文件:

/etc/raddb/mods-config/sql/main/mysql/schema.sql

初始化数据

-- 用户组
insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');

-- 用户
insert into radcheck (username,attribute,op,value) values ('test','Cleartext-Password',':=','testpwd');

-- 将用户添加进用户组
insert into radusergroup (username,groupname) values ('test','user');

radiusd -X,debug模式启动

在这里插入图片描述

测试

另起一个窗口,radtest命令测试,
test:用户名,
testpwd:用户密码,
localhost 1812:radius地址,1812为默认端口号,
testing123:当前实例的秘钥。

pap模式(默认)

radtest test testpwd localhost 1812 testing123

收到Access-Accept响应算成功
在这里插入图片描述
在radpostauth表会添加记录
在这里插入图片描述
让我们测试个错误的,把密码写错:testpwdhhh

radtest test testpwdhhh localhost 1812 testing123

变成了Access-Reject
在这里插入图片描述
把数据库中的密码修改为:testpwdhhh
在这里插入图片描述
刚才测试的记录也都保存了
在这里插入图片描述

chap模式

radtest -t chap -x test testpwd 192.168.1.123 1812 testing123

-t chap:
指定chap模式,
-x:
输出debug信息。

systemctl启动

先退出radiusd -X,再执行

systemctl start radiusd

设置开机自启动

systemctl enable radiusd

不当之处,请予指正。

参考文章:

cluniquecuiFreeRADIUS 3.0安装配置
h11345pFreeradius+mysql+daloradius简单安装配置
gocgocgoCentOS6.5搭建freeradius服务器
松晨Linux搭建Radius服务器
hiwillCentos 7上编译安装freeradius3.0

CaptainCats
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
FreeRADIUS 3.0 安装配置
01-07
根据个人的实战经验,描述了FreeRADIUS安装配置过程。CentOS 7.0 + FreeRADIUS 3.0 + MariaDB(mysql)。网上介绍FreeRADIUS安装配置的资料都比较旧,大部分是基于2.x版本的。本文档中涉及到的软件,都是比较新的版本,如FreeRADIUS3.0版的,操作系统是CentOS 7.0,mysql是MariaDB-5.5.40,希望能对你有帮助。
centos7下源码搭建FreeRadius+DaloRadius
最新发布
zhq1224的博客
12-25 1348
Centos下源码部署FreeRadius+DaloRadius
Kali Linux(Debain) 上安装radius服务
chaootis1的博客
10-11 1043
在kali上安装radius服务器时发现网上的教程大多比较老而且并不适用于Debian系统,本文简单介绍radius服务器在Debian上的安装及测试(不适用于非Debian Linux) 安装freeradius apt-get install freeradius 配置用户名和密码 vim /etc/freeradius/3.0/mods-config/files/authorize 在文件...
freeradius-3.0.13-15.el7.x86_64(1) (1).rpm
12-03
离线安装包,测试可用
ubuntu 18.04 radius 服务安装配置
daa20的专栏
07-09 1247
缺点:每次新增用户都需要重启服务服务,且用户新增用户方式不友好,需要修改/etc/freeradius/3.0/users文件。解决方案:radius + 数据库。注:注意tab对齐。
CentOS radius 安装
weixin_42468665的博客
11-23 2074
1.安装centos 7,使用的VMware workstation,自行安装 2.安装完成后,如果发现ens33没有ip地址,需要修改 /etc/sysconfig/network-scripts/ifcfg-ens33,将ONBOOT改为yes 3.
centos8安装mysql_CentOS8+FreeRadius+Mysql8.0+daloRadius建立Radius服务
weixin_39641463的博客
10-28 192
Linux发行版:CentOS8-1905数据库:Mysql8.0create WEB软件:httpddaloRadius前端使用PHPyum -y install update yum -y install httpd //web服务器 yum -y install vim // yun -y install wget // yum -y instal...
freeradius 802.1X EAP-PEAP 认证失败问题的解决
热门推荐
perddy的专栏
03-09 2万+
使用freeradius 2.1.12版本测试 EAP-PEAP认证过程中,总是无法认证成功,查看相关的LOG显示, EAP-TLS 和 TUNNEL都已经完成,但是在mschapv2过程中出现报错, 经过检查 default文件中eap和sql相关的配置配置没有问题;进一步分析LOG,报错位置在 Executing group from file /usr/local/etc/raddb/s
RADIUS操作命令
07-10 1484
1. 启动RADIUS服务 radiusd -X 若启动失败,一般是1812端口被占用,需要找出相应端口并删除,启动失败如下图: 2. 查找1812端口进程并删除 centos6下命令: lsof -i:1812 centos7下命令: netstat -lnp|grep 1812 删除使用 kill -9 加上相应的ID ...
AD+radius完成802.1X认证
黑色鲸鱼的博客
01-28 3089
实际部署中,AD域、radius,应在搭配交换机、无线路由器或AP,完成基于AD域验证通过有线和无线连接的802.1X认证。本次采取寻找华为交换机、AP产品文档添加相关配置,未经测试,不一定能通。尽管交换机端口已关闭,但用户可以通过身份验证协议与 RADIUS 服务器通信。验证通过,RADIUS服务器会告诉交换机打开端口,用户将获得对网络的访问权限。FreeRADIUS部署centos7上,需要将RADIUS服务器加入域控(加入域控需要安装samba)。AD域中配置该账号,配置完毕后centos上验证。
freeradius-devel-3.0.13-15.el7.x86_64(1) (1).rpm
12-03
离线安装包,测试可用
centos-indexhtml-7-9.el7.centos.noarch.rpm
11-29
离线安装包,亲测可用
centos7.7 kernel-headers-3.10.0-1062.el7.x86_64包
03-21
centos7.7 kernel-headers-3.10.0-1062.el7.x86_64包
centos7.9离线安装tigervnc-server-1.8.0-21.el7.x86-64.rpm(推荐)
07-07
centos7.9离线安装tigervnc-server-1.8.0-21.el7.x86_64.rpm(推荐)
centos-release-scl-2-3.el7.centos.noarch.rpm
12-04
离线安装包,亲测可用
mybatis-plus批量插入InsertBatchSomeColumn
CaptainCats的博客
02-03 2万+
mybatis-plus批量insert效率低下怎么办 (数据库是mysql的情况下) mybatis-plus的顶级IService接口有一个saveBatch()方法, 但是它会执行多条insertSql, 在数据量大的时候效率会非常差, 如果我们是mysql数据库,又不想自己写mapper.xml, mybatis-plus提供了InsertBatchSomeColumn批量insert方法, 需要我们自己注入下。 1、继承DefaultSqlInjector package com.superv.m
SpringBoot升级/指定jackson版本
CaptainCats的博客
08-31 1万+
【漏洞通告】 2月19日,NVD发布安全通告披露了jackson-databind由JNDI注入导致的远程代码执行 漏洞(CVE-2020-8840),CVSS评分为9.8 。受影响版本的jackson-databind中由于缺少 某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter, 可导致攻击者使用JNDI注入的方式实现远程代码执行。目前厂商已发布新版本完成漏洞修复, 请相关用户及时升级进行防护。 由于项目中用
nohup java -jar后台启动,参数“> /dev/null 2>&1“的含义。
CaptainCats的博客
09-25 1万+
nohup java -jar后台启动,参数"> /dev/null 2>&1"的含义。nohup命令语法格式参数说明实例"> /dev/null 2>&1">:将流输出到文件/dev/null:这个文件是一个无底洞,无法打开,相当于是一个垃圾站。2>&1:代表将标准错误2重定向到标准输出1为什么要这样写,我们看一下其它写法:"2>&1 > /dev/null""> /dev/null 2 > /dev/null"另
try/catch捕获不到的异常
CaptainCats的博客
12-29 6588
Throwable可以看做是异常世界中的Object,在Java中所有异常都有一个共同的祖先:Throwable,Throwable有两个重要的子类:Error错误和Exception异常,二者都是异常处理重点类。我们看一下普通的try/catch,接下来这种情况可能会有点特殊,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值