Freeradius服务器的搭建流程

最新推荐文章于 2024-06-18 10:01:51 发布
最新推荐文章于 2024-06-18 10:01:51 发布
阅读量7.5k 收藏 32
点赞数 2
分类专栏: Linux 文章标签: Freeradius Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39727936/article/details/89435164
版权

Radius、Firewall 安装配置

1、说明

  • 使用 freeradius 和 mariadb 配置 Radius 认证服务器

2、安装命令

  • 使用在线 yum 源安装,保证网络畅通,执行以下命令等待安装完成
yum install -y freeradius freeradius-utils freeradius-mysql mariadb-server
  • 验证安装,使用如下命令,如下图所示
rpm -qa |grep mariadb
rpm -qa |grep freeradius

在这里插入图片描述

3、启动服务、设置开机自启

systemctl start mariadb.service  #启动数据库
systemctl enable mariadb.service #添加开机自启动
systemctl start radiusd.service  #启动 radiusd 服务
systemctl enable radiusd.service  # 添加开启自启动

4、调整服务开机启动顺序

  • 在 radiusd.service 文件中加入 mariadb.service ,位置如下图所示
vi /usr/lib/systemd/system/radiusd.service

在这里插入图片描述

5、替换配置文件

  • 将 ”users“ 文件 覆盖替换到 /etc/raddb/ 目录下
  • 将 ” radiusd.conf” 文件,覆盖替换到 /etc/raddb/目录下
  • 将 “default” 文件,覆盖替换到 /etc/raddb/sites-available/ 目录下
  • 配置文件见附件

6、数据库配置

  • 1)设置数据库密码、远程访问

  • 设置 mysql 数据库密码,执行以下命令

mysql
MariaDB [(none)]> SET password for 'root'@'localhost'=password('123456');   # 123456 为数据库密码
  • 2)设置远程访问
MariaDB[(none)]> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'IDENTIFIED BY '123456' WITH GRANT OPTION;
MariaDB [(none)]> flush privileges;
  • 3)创建 radius 库
 mysql -uroot -p123456
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 13
Server version: 10.3.2-MariaDB-log MariaDB Server
Copyright (c) 2000, 2015, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> create database radius;
Query OK, 1 row affected (0.09 sec)
    MariaDB [(none)]> exit;
Bye
  • 4)导入 Radius 表结构
mysql -u root -p123456 radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql
  • 5)验证数据库导入数据,如下图
mysql -uroot -p123456
MariaDB [(none)]> show databases;
MariaDB [(none)]> use radius;
MariaDB [radius]> show tables;
MariaDB [radius]> exit

在这里插入图片描述

  • 说明:共导入了7个表,分别是:
radcheck 用户检查信息表
radreply 用户回复信息表
radgroupcheck 用户组检查信息表
radgroupreply 用户组检查信息表
radusergroup 用户和组关系表
radacct 计费情况表
radpostauth 认证后处理信息,可以包括认证请求成功和拒绝的记录

7、修改 Radius 配置

  • 1)修改 FreeRadius中的mysql 认证配置文件,执行如下命令
cd /etc/raddb/mods-enabled
ln -s ../mods-available/sql
  • 修改 Radius 中的 mysql 配置文件
vi /etc/raddb/mods-available/sql

  • 找到 driver = “rlm_sql_null” 这一行,修改为 driver = “rlm_sql_mysql” 保存并退出,保持与截图一致
    在这里插入图片描述

  • 找到 dialect = “sqlite” 这一行,修改为 dialect = “mysql” 保存并退出,保持与截图一致
    在这里插入图片描述

server : MariaDB 数据库IP地址,若Radius和 MariaDB 同一服务器可默认为 “localhost“
port : MariaDB 数据库端口默认为”3306”
login : MariaDB数据库登录用户名”root”
password : MariaDB数据库root用户登录密码

8、添加测试数据

  • 在数据库中插入测试数据
mysql -uroot -p123456
use radius;
insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
insert into radcheck (username,attribute,op,value) values ('test','Cleartext-Password',':=','testpwd');
insert into radusergroup (username,groupname) values ('test','user');
  • 停止 Radius 服务以调试方式运行,如下图所示
systemctl stop radiusd.service
radiusd -X

在这里插入图片描述

在这里插入图片描述

  • 再打开一个新ssh窗口,运行测试工具命令,结果如下图所示,为验证通过!至此 Raduis 服务搭建完成
 radtest test testpwd localhost 1812 testing123

在这里插入图片描述

  • 测试完毕后,按 Ctrl + C 结束调试,使用正常的启动服务命令启动 Radius 服务

附录

  • 开启防火墙-Radius 使用端口 1812-mariadb 使用 3306
systemctl start firewalld.service    #启动
systemctl enable firewalld.service   #开机自启
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=1812/tcp --permanent
firewall-cmd --zone=public --add-port=1812/udp --permanent
firewall-cmd --reload
  • 修改数据库 mariadb 端口号,在 mysqld 增加 port 字段
vi /etc/my.cnf


[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
port=3307  #修改此处
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
# Settings user and group are ignored when systemd is used.
# If you need to run mysqld under a different user or group,
# customize your systemd unit file for mariadb according to the
# instructions in http://fedoraproject.org/wiki/Systemd

[mysqld_safe]
log-error=/var/log/mariadb/mariadb.log
pid-file=/var/run/mariadb/mariadb.pid

#
# include all files from the config directory
#
!includedir /etc/my.cnf.d

  • 若 mysql 启动失败可在 该目录查看 报错日志 /var/log/mariadb/mariadb.log

  • Radius 日志默认路径为 /var/log/radius/radius.log

  • 使用第三方 Radius 工具测试 如 RadiusTest 需要在 Radius 服务器中的 /etc/raddb/clients.conf 配置文件中增加 clients 的请求地址和标示

  • 文中提及的替换文件下载地址 链接: https://pan.baidu.com/s/1IvOlAw53_k9B4LpY841nnw 提取码: hyje

freestyle@
关注
  • 2
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
freeradius 安装配置详细记录
01-18
在CentOS 5.5上安装freeradius 2.1.7的详细记录,包括基本安装,使用MYSQL数据库,使用dialup admin进行流量监控,用户管理。对同时登陆的帐号进行限制。采用MAC+用户名/密码进行认证的配置。
无线WIFI接入FreeRadius进行认证——筑梦之路
筑梦之路
10-27 1524
ASUS RT-AC88U路由器。
centos7下源码搭建FreeRadius+DaloRadius
zhq1224的博客
12-25 1890
Centos下源码部署FreeRadius+DaloRadius
Docker安装Freeradius,华为ac为内置Portal
最新发布
redmond88的博客
06-18 965
FreeRadius作为一款开源的Radius服务器软件,具有强大的功能和良好的扩展性,能够满足不同场景下的认证需求。本文将通过详细的步骤和实例,引导读者完成FreeRadius及Radius全家桶的安装和配置,帮助读者快速掌握Radius认证协议的实际应用。选择需要使用认证的wifi,在选择授权方式为 WPA2-Enterprise,并且设置我们freeradius的服务地址和密码,密码就是上面 客户端配置 中的 secret。3).编辑 [server] 部分以获取您所在国家/地区、州等的正确值。
FreeRADIUS介绍
石头
09-21 5877
FreeRADIUS介绍 RADIUS( Remote Access Dial In User Service) Protocol主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码,确认通过之后,经由授权(Authorization)使用者登入
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP
RBK的博客
06-06 1万+
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一...
FreeRadius 服务器环境搭建(CHAP 版)
weixin_39651041的博客
11-18 1459
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。它是根据 GNU GPLv2 的条款提供的。使用 RADIUS 允许对网络进行身份验证和授权 集中化,并最大限度地减少必须 在向网络添加或删除新用户时完成。CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议。
freeradius+ldap搭建认证服务器
qq_35992647的博客
02-24 6963
freeradius+ldap搭建认证服务器1.安装LDAP2.安装freeradius Freeradius包含一个radius服务器和radius-client,可以对支持radius协议的网络设备进行鉴权记账,支持众多的数据库。先freeradius+LDAP搭建认证服务器 1.安装LDAP apt-get install slapd ldap-utils migrationtools 安装...
Freeradius服务器搭建流程-附件资源
03-02
Freeradius服务器搭建流程-附件资源
freeRadius daloRadius web
12-10
- 对于需要通过防火墙认证的场景,需在防火墙上配置指向freeRadius服务器的认证信息。 - 这通常涉及配置特定的端口映射或规则,以允许来自NAS设备的认证请求通过。 3. **限制用户并发**: - 为了防止单个用户同时...
AD认证服务器相关资料
11-02
- 安装:在Linux系统上,通常使用FreeRADIUS服务器,通过包管理器安装后进行配置。 - 配置举例:配置包括定义认证源、用户数据库、共享密钥等,确保与客户端通信安全有效。 **第 3 章 AD 域服务器** 3.1 AD域简介 ...
Free RADIUS 初学者指南
04-20
Free RADIUS 初学者指南.pdf 英文版 详尽描述了radius服务器如何配置使用
【无线AP企业级认证之搭建FreeRadius服务器(一)】
不emo的博客
03-18 2135
TLS、TTLS、EAP等证书加密
FreeRadius 服务器环境搭建(PAP 版)
weixin_39651041的博客
11-16 2353
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。源码: FreeRADIUS/freeradius-server:FreeRADIUS - 一个多协议策略服务器。2.1. 修改 /etc/raddb/mods-config/files/authorize 文件,添加认证用户信息。安装配置测试文档:Getting Started (freeradius.org)4.2. Java client 测试代码。
FreeRADIUS 3.0安装配置
热门推荐
cluniquecui的专栏
01-07 2万+
CentOS 7.0 + FreeRADIUS 3.0 + MariaDB安装与配置
CentOS8安装部署FreeRadius和DaloRadius服务
04-03 2464
浏览器输入http://IP/daloradius/login.php。# 拷贝daloradius-1.3.zip 到 home目录下。用户名administrator 密码 radius。# 解压daloradius-1.3.zip。# 此点很重要,没执行登录会提示500错误。FreeRadius 版本。Daloradius 版本。# 重启apache服务。
Docker部署Freeradius认证服务
qq_41373372的博客
05-31 960
Freeradius的配置文件位置是在容器中下面客户端配置文件(/etc/freeradius/clients.conf)用户配置文件(/etc/freeradius/users)证书目录(/etc/freeradius/certs)
freeradius安装与测试
hzlarm的博客
01-17 3587
freeradius官网 freeradius的github 安装办法 非源码安装 例如ubuntu: For Bionic Beaver (18.04), add to your apt source list (/etc/apt/sources.list): deb http://packages.networkradius.com/releases/ubuntu-bionic bionic ...
freeradius 服务器搭建
07-28
您好!要搭建 FreeRADIUS 服务器,您可以按照以下步骤进行操作: 1. 安装 FreeRADIUS:您可以使用包管理工具(如apt、yum等)来安装 FreeRADIUS。例如,在 Ubuntu 上,您可以运行以下命令来安装: ``` sudo apt-get install freeradius ``` 2. 配置 FreeRADIUSFreeRADIUS 的配置文件位于 `/etc/freeradius` 目录下。您可以编辑 `radiusd.conf` 文件来配置服务器的全局设置,如监听地址、端口等。另外,您还可以编辑 `clients.conf` 文件来定义允许连接到服务器的客户端。 3. 配置用户认证:FreeRADIUS 使用 `users` 文件来存储用户的认证信息。您可以编辑 `users` 文件,添加用户名和密码的组合来进行认证。另外,您还可以将用户认证信息存储在数据库中,通过编辑 `sql.conf` 文件来配置数据库连接。 4. 配置网络接入设备(NAS):如果您需要允许网络接入设备连接到 FreeRADIUS 服务器,您需要在 `clients.conf` 文件中添加相应的配置。这些配置包括设备的 IP 地址、共享密钥等。 5. 启动和测试:完成以上步骤后,您可以启动 FreeRADIUS 服务器。使用以下命令启动服务: ``` sudo service freeradius start ``` 您可以通过在命令行中使用 `radtest` 命令来测试服务器的运行情况。例如: ``` radtest <用户名> <密码> <服务器IP地址> <共享密钥> ``` 如果测试成功,您将会收到一个成功的响应。 请注意,上述步骤仅提供了一个基本的搭建和配置 FreeRADIUS 服务器的过程。根据您的实际需求,可能还需要进行更多的配置和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值