Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP 并实现AP认证

最新推荐文章于 2023-07-09 16:59:22 发布
最新推荐文章于 2023-07-09 16:59:22 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: Ubuntu
原文链接:https://blog.csdn.net/qq_22543991/article/details/102488494
版权

RADIUS介绍

RADIUS(Remote Authentication Dial-In User Server,远程认证拨号用户服务)是一种分布式的、C/S架构的信息交互协议,能包含网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。

协议定义了基于UDP(User Datagram Protocol)的RADIUS报文格式及其传输机制,并规定UDP端口1812、1813分别作为认证、计费端口。

如果是思科设备:认证和授权端口为UDP1645,计费端口1646.

RADIUS最初仅是针对拨号用户的AAA协议,后来随着用户接入方式的多样化发展,RADIUS也适应多种用户接入方式,如以太网接入等。它通过认证授权来提供接入服务,通过计费来收集、记录用户对网络资源的使用。

更多介绍 :https://blog.csdn.net/qq_38265137/article/details/90723140

执行 sudo apt-get install freeradius freeradius-ldap freeradius-mysql进行安装freeradius

安装完成之后,他会自己启动,需要手动关闭,不然后面会报错,或者直接简单粗暴从任务管理器中kill相关进程也行

service freeradius stop

修改/etc/freeradius/3.0/sites-enabled/default的配置信息,找到如下内容,如果你的ldap是注释状态,你需要把注释去掉,保存退出。
在这里插入图片描述
随后修改文件/etc/freeradius/3.0/mods-available/ldap

ldap {
        server = '192.168.9.9'    #ldap服务器
        port = 389  #端口
        identity = 'cn=admin,dc=isyscore,dc=com'
        password = lululu
        base_dn = 'ou=People,dc=isyscore,dc=com'
        sasl {
        }
        update {
                control:Password-With-Header    += 'userPassword'
                control:NT-Password             := 'sambaNTPassword'  #必须要加 不然AP 无法通过认证
                control:                        += 'radiusControlAttribute'
                request:                        += 'radiusRequestAttribute'
                reply:                          += 'radiusReplyAttribute'
        }
        user {
                base_dn = "${..base_dn}"
                filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
                sasl {
                }
        }
        group {
                base_dn = "${..base_dn}"
                filter = '(objectClass=posixGroup)'
                membership_attribute = 'memberOf'
        }
        profile {
        }
        client {
                base_dn = "${..base_dn}"
                filter = '(objectClass=radiusClient)'
                template {
                }
                attribute {
                        ipaddr                          = 'radiusClientIdentifier'
                        secret                          = 'radiusClientSecret'
                }
        }
        accounting {
                reference = "%{tolower:type.%{Acct-Status-Type}}"
                type {
                        start {
                                update {
                                        description := "Online at %S"
                                }
                        }
                        interim-update {
                                update {
                                        description := "Last seen at %S"
                                }
                        }
                        stop {
                                update {
                                        description := "Offline at %S"
                                }
                        }
                }
        }
        post-auth {
                update {
                        description := "Authenticated at %S"
                }
        }
        options {
                chase_referrals = yes
                rebind = yes
                res_timeout = 10
                srv_timelimit = 3
                net_timeout = 1
                idle = 60
                probes = 3
                interval = 3
                ldap_debug = 0x0028
        }
        tls {
        }
        pool {
                start = ${thread[pool].start_servers}
                min = ${thread[pool].min_spare_servers}
                max = ${thread[pool].max_servers}
                spare = ${thread[pool].max_spare_servers}
                uses = 0
                retry_delay = 30
                lifetime = 0
                idle_timeout = 60
        }
}

新建文件/etc/freeradius/3.0/sites-available/site_ldap

server site_ldap{
        listen{
                ipaddr=0.0.0.0
                port=1833
                type=auth
        }
        authorize{
                update{
                        control:Auth-Type := ldap
                }
        }
        authenticate{
                Auth-Type ldap{
                        ldap
                }
        }
        post-auth{
                Post-Auth-Type Reject{
                }
        }
}

之后进行软连接

#sudo ln -s /etc/freeradius/3.0/sites-available/site_ldap /etc/freeradius/3.0/sites-enabled/

然后启动RADIUS服务,sudo freeradius x

如果有问题可以开启debug模式查看freeradius -X

参考链接 :

Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP 并实现AP认证 : https://blog.csdn.net/qq_22543991/article/details/102488494

寰宇001
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
centos下freeradius+go-ldap-admin环境搭建,思科和华为AAA配置
以渔的博客
05-15 291
centos下freeradius+go-ldap-admin环境搭建,包含华为和思科设备配置
AAA服务器【Radius Server】服务器搭建&证书制作指南
umitor的Blog
12-29 8342
[非经允许,不得转载] “风萧萧兮易水寒,壮士一去兮不复还。”  折腾了一个多礼拜,总算把Radius Server搭建起来了,期间在网络上爬了大量的博文,大多已经老旧,在实际搭建测试过程遇到了很多问题,花了大量时间分析并解决了这些问题,特此立帖纪念。 好了,不说废话了,开始我们的Radius Server搭建之旅。 首先,下载 http://freeradius.org/dow
RADIUS计费认证如何配置?这篇文章一步一步教你完成
念舒C.ying
07-28 2938
如图1所示,用户属于huawei域,Switch作为目的网络上的网络访问服务器,只有经过服务器远程认证后才向用户提供访问权限。Switch上的远程认证描述如下:配置 RADIUS 服务器模板 配置RADIUS模板ACME 。 设置主RADIUS 认证计费服务器的IP地址和端口号。 设置RADIUS服务器的共享密钥和重传次数,并配置设备在向RADIUS服务器发送RADIUS报文时不将域名封装在用户名配置身份验证和计费方案创建一个名为auth的认证方案。配置授权ntication方案以RADIUS认证
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
freeradius部署及挑战模式配置
懿曲折扇情
07-02 1972
一、安装 freeradius 3.0 将用户信息配置RADIUS服务器上,通过RADIUS服务器对用户进行认证。 其特点时认证和授权结合,不能分离,认证成功授权也成功。 该协议定义了基于UDP的RADIUS报文格式及其传输机制,并规定UDP端口1812,1813分别作为了认证,计费端口。 当用户输入用户名和密码,请求发给继请求服务,将发送一个请求报文...
freeRadius安装配置说明书 完全文档
08-30
通过测试安装,讲述了在linux环境下安装freeRadius的准备条件以及安装步骤。
ubuntu 18.04 radius 服务安装配置
daa20的专栏
07-09 1342
缺点:每次新增用户都需要重启服务端服务,且用户新增用户方式不友好,需要修改/etc/freeradius/3.0/users文件。解决方案:radius + 数据库。注:注意tab对齐。
FreeRadius windos 认证服务器
最新发布
09-12
标题的“FreeRadius windos 认证服务器”意味着我们将讨论如何在Windows操作系统上设置和使用FreeRadius作为认证服务器。这通常涉及安装、配置和调试过程,以及与网络设备(如交换机、路由器)的集成。 Free...
wifi认证portal+radius及AC配置说明.zip
06-11
通过理解上述知识点并参照提供的文档,你可以搭建一个完整的WiFi认证系统,包括设置认证服务器(RADIUS)、配置AC以支持portal认证,以及调整WLAN的相关参数以满足网络需求。对于IT专业人士来说,掌握这些技能对于...
Ubuntu16.0.4安装FreeRADIUS和Daloradius.pdf
07-16
Radius服务器,用于实现AAA认证
freeradius-server-3.0.11.tar.gz_freeradius 源码
09-23
FreeRADIUS是一个强大的远程认证协议服务器,广泛应用于网络访问控制,如无线网络、有线网络、虚拟私人网络(VPNs)以及拨号网络等场景。它支持多种认证协议,包括RADIUS(Remote Authentication Dial-In User ...
基于MAC地址的Radius认证在Linux下的实现.pdf
09-06
基于MAC地址的Radius认证在Linux下的实现.pdf
Freeradius结合LDAP认证
07-12
使用开源软件FreeradiusLDAP进行身份认证的说明文档
Ubuntu使用freeradius配置RADIUS,并在RADIUS配置LDAP
热门推荐
RBK的博客
06-06 1万+
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一...
freeradius安装和简单配置
piaoxuwuyu的专栏
04-16 2245
(欢迎专业人士拍砖,这样才能进步) 本人菜鸟一枚,现在因为做本科毕业论文接触了radius协议。 在安装freeradius的时候遇到了一些问题。下面特此共享一下。 服务器是: RedHat4. 内核:2.6.9-78.Elsmp 装的freeradiusfreeradius官网上下载. Server:  freeradius-server-2.1.10 Client:  f
freeradius+ldap搭建认证服务器
qq_35992647的博客
02-24 6908
freeradius+ldap搭建认证服务器1.安装LDAP2.安装freeradius Freeradius包含一个radius服务器和radius-client,可以对支持radius协议的网络设备进行鉴权记账,支持众多的数据库。先freeradius+LDAP搭建认证服务器 1.安装LDAP apt-get install slapd ldap-utils migrationtools 安装...
ubuntu安装配置freeradius步骤
莺声门径的博客
09-07 4087
A) freeradius安装   复制代码代码如下:   sudo apt-get install freeradius    B)添加用户   复制代码代码如下:   sudo vim /etc/freeradius/users   test Cleartext-Password := “5678” C)配置client 网段   复制代码代码如下:   sudo vim ...
架设基于FreeRADIUS带有认证计费功能的Open***
weixin_33834075的博客
01-19 770
一、文档预习    在查看下面博文之前,请大家先预览一下我前几篇关于Open***的部署,一遍与大家更好的了解:    搭建基于证书认证登录的Open***服务器    搭建基于用户密码认证的Open***    使用MySQL验证Open***用户登录访问二、FreeRadius简介    RADIUS认证服务器(Remote Authentication Dial In User Servic...
FreeRADIUS配置过程出现的问题
06-01
配置FreeRADIUS时可能会出现各种问题,下面列举一些常见的问题及其解决方案: 1. 无法启动radiusd服务 如果启动radiusd服务失败,可以通过以下命令查看错误日志: ``` systemctl status radiusd.service ``` 根据错误日志来排查问题,比如权限、配置文件错误等。 2. 认证失败 如果认证失败,可以通过以下命令查看详细的错误信息: ``` radtest username password localhost 0 testing123 ``` 根据错误信息来排查问题,比如密码错误、用户不存在等。 3. EAP认证失败 如果使用EAP认证失败,可以通过以下命令查看详细的错误信息: ``` eapol_test -c eapol_test.conf -s testing123 -a localhost -p 1812 -h 01:02:03:04:05:06 -o test.log ``` 根据错误信息来排查问题,比如证书错误、EAP方法不支持等。 以上是一些常见的FreeRADIUS配置问题及其解决方案,如果还有其他问题可以详细描述一下,我会尽力给您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值