python客户端调用freeradius实现认证授权功能

原创 已于 2022-04-12 20:41:04 修改 · 3.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2022-04-12 20:38:49 首次发布

一、ubuntu系统安装freeradius作为radius服务器

apt install freeradius

二、radius服务器配置信息

1、允许访问的radius客户端信息
cat /etc/freeradius/3.0/clients.conf

# ipaddr是客户端ip地址
# secret是口令,客户端与服务器保持一致
client private {
   
   
       ipaddr          = 127.0.0.1
       secret          = testing123
}
client 172.18.4.210 {
   
   
       ipaddr          = 172.18.4.210
       secret          = testing123
       require_message_authenticator = no
       nastype         = other

}
client 172.18.4.211 {
   
   
       ipaddr          = 172.18.4.211
       secret          = testing123
       require_message_authenticator = no
       nastype         = other

}

2、保存用户登录信息的配置文件格式
cat /etc/freeradius/3.0/mods-config/files/authorize

# 自定义Reply-Message字段,回应客户端的请求消息
# user-admin1是使用admin权限的用户
user-admin1  Cleartext-Password := "123456"
       Service-Type = "Login-User",
       Reply-Message = "WY-MimicMr-admin"
# user-viewer1是使用viewer权限的用户
user-viewer1  Cleartext-Password := "123456"
        Service-Type = "Login-User",
        Reply-Message = "WY-MimicMr-viewer"

三、客户端example

需要安装pyrad模块调用radius客户端python接口

# pip install pyrad
from pyrad.client import Client
from pyrad.dictionary import Dictionary
import pyrad.packet
'''
dictionary is file
cat dictionary
#       Following are the proper new names. Use these.
#
ATTRIBUTE       User-Name               1       string
ATTRIBUTE       User-Password           2       string
ATTRIBUTE       CHAP-Password           3       octets
ATTRIBUTE       NAS-IP-Address          4       ipaddr
ATTRIBUTE       NAS-Port                5       integer
ATTRIBUTE       Service-Type            6       integer
ATTRIBUTE       Framed-Protocol         7       integer
ATTRIBUTE       Framed-IP-Address       8       ipaddr
ATTRIBUTE       Framed-IP-Netmask       9       ipaddr
ATTRIBUTE       Framed-Routing          10      integer
ATTRIBUTE       Filter-Id               11      string
ATTRIBUTE       Framed-MTU              12      integer
ATTRIBUTE       Framed-Compression      13      integer
ATTRIBUTE       Login-IP-Host           14      ipaddr
ATTRIBUTE       Login-Service           15      integer
ATTRIBUTE       Login-TCP-Port          16      integer
ATTRIBUTE       Reply-Message           18      string
ATTRIBUTE       Callback-Number         19      string
ATTRIBUTE       Callback-Id             20      string
ATTRIBUTE       Framed-Route            22      string
ATTRIBUTE       Framed-IPX-Network      23      ipaddr
ATTRIBUTE       State                   24      octets
ATTRIBUTE       Class                   25      octets
ATTRIBUTE       Vendor-Specific         26      octets
ATTRIBUTE       Session-Timeout         27      integer
ATTRIBUTE       Idle-Timeout            28      integer
ATTRIBUTE       Termination-Action      29      integer
ATTRIBUTE       Called-Station-Id       30      string
ATTRIBUTE       Calling-Station-Id      31      string
ATTRIBUTE       NAS-Identifier          32
最低0.47元/天 解锁文章
python3】简易双因子Radius认证服务器,带UI界面
dmc436的博客
02-28 1709
支持双因子认证,支持Ipv4/ipv6,支持分配安全组,可以简单替代radius认证服务器
Linux radius客户端,FreeRadius客户端基础配置及测试
weixin_34587698的博客
05-13 2188
linux系统:centos 6.5FreeRadius客户端: 1.1.7一、安装freeradius-client-1.1.7.tar.gz下载(有可能会提示找不到文件,我下载时直接将freeradius-client-1.1.7.tar.bz2改为freeradius-client-*,最后一下子下载了好几个,随便挑选一个版本的就可以)解压./configureMakeMakeinsta...
FreeRADIUS开源AAA服务器深入解析
weixin_42584758的博客
05-22 2023
AAA服务器是网络环境中用于进行用户认证授权和记账的关键组件。FreeRADIUS是开源社区中广泛认可的AAA解决方案之一,其高度的灵活性和可扩展性使其成为许多组织实现网络服务安全性的首选。本章旨在介绍FreeRADIUS的基础知识,并为读者提供一个全面的概览,为其后章节的深入技术细节打下基础。RADIUS(Remote Authentication Dial In User Service)协议,是一种基于UDP的网络协议,最初设计用来远程认证拨号上网的用户
radiustest:用Python编写的Radius客户端-开源
05-07
这是一个灵活的半径客户端。 主要思想是拥有一个可以轻松用于测试不同Radius服务器的客户端客户端支持:-Radius PAP身份验证-多线程(从发送中分离嗅探)-支持多个属性值对(AVP)(nas-ip地址,服务类型,nas-port类型,calling-station-id,被称为-站点ID)-我们可以轻松添加新的AVP-泛洪模式(性能/压力测试)-记帐消息客户端使用Scapy库发送/接收数据包。 它由两个python类组成:-RadiusExt:支持AVP,身份验证,数据包处理的Radius类(源自Scapy Packet类)-RadiusAttr:AVP的类(源自Scapy Packet类)我使用此客户端执行以下操作:-测试基本的PAP身份验证-发送不同的AVP以测试Radius服务器是否行为正确(符合RFC)-显示返回的AVP-用多个数据包充斥Radius服务器(性能测试)有关示例,请参阅readme.txt
python 实现radius认证服务-作为vmware 的双因子认证服务器-实现Horizon外网接入准入控制
星陨阁:wxgnolux
05-25 1781
python 实现radius认证服务-作为vmware 的双因子认证服务器-实现Horizon外网接入准入控制。此开发是为了辅助 vmware connection server作双因子认证,从而实现对安全服务器接入的链接服务器加多一层认证实现外网连入云桌面的准入控制。准入规则的修改是简单的表操作,可以结合其它系统来管理(我这边案例是用了泛微的OA流程审批,从而实现准入经过流程审批后生效) ...
支持主流品牌AC控制器的外置RADIUS认证服务器python代码,让企业无线网络实现自主注册账号,登录认证
mmqm58的博客
06-11 254
DICT_PATH = r"C:\Users\Administrator\Desktop\wifirad\dictionary" # 字典文件路径。HOSTS = {“192.168.1.1”: SHARED_SECRET} # 允许的客户端 IP 和密钥。SHARED_SECRET = “miyao” # 客户端与服务端共享密钥。
实现freeradius使用python进行用户认证流程
01-20
### 使用Python实现FreeRADIUS用户认证流程 为了使用Python实现FreeRADIUS用户认证流程,通常会借助`pyrad`库。此库提供了创建、发送和接收RADIUS数据包的功能。下面介绍具体方法并给出示例代码。 #### 安装依赖...
freeradius java
04-02
FreeRADIUS 是一种开源的 RADIUS 服务器实现,广泛用于网络认证授权。Java 则是一种流行的编程语言,具有强大的生态系统和支持库。为了将 FreeRADIUS 与 Java 进行集成或使用 Java 开发 FreeRADIUS 功能,以下是几...
glinetaxt1800实现用户认证功能
最新发布
08-22
- 在RADIUS服务器端(如FreeRADIUS)配置用户数据库和认证策略。 - 用户设备在连接Wi-Fi时需输入用户名和密码,由RADIUS服务器验证并返回认证结果[^2]。 ### 3. 自定义脚本实现本地用户认证 如果希望在本地实现...
FreeRadius模块加载全解】:radius.h背后的动态机制与高效加载策略
本文全面探讨了FreeRadius模块加载机制,从Radius.h文件的结构与功能解析开始,到动态模块加载原理、模块的加载与卸载过程,再到高效加载策略的实现细节和实践案例分析。文章强调了模块化设计的理念,详细阐述了模块...
FreeRadius客户端和服务器配置
06-24
网络上有很多FreeRadius Server 安装方法,而关于FreeRadius Client 的安装几乎没有介绍,这里增加一些资料,一块学习
FreeRadius windos 认证服务器
09-12
FreeRadius windos 认证服务器
pyradacctsrv:用 Python 实现的 RADIUS 计费服务器
06-06
pyradacctsrv 用 Python 实现的 RADIUS 计费服务器 用法 安装 要求 兼容性 执照 作者 pyradacctsrv由Patryk Ściborek <patryk> _ 编写。
FreeRadius源码分析之-radius.h
07-09
freeradius 主要核心入口是 radiusd,平常我们使用 radiusd -X 进行调试,其中与RFC相关系的包的封装及类型都在其他模块实现和定义。今天这里就讨论最重要的定义部分 radius.h。
openwisp-radius:Django和python中用于freeradius 3的管理Web界面和REST API。支持强制门户认证,WPA Enerprise(802.1x),freeradius rlm_rest,社交登录,Hotspot 2.0 802.11u,从CSV导入用户,新用户注册等
03-21
开放半径 OpenWISP RADIUS提供了一个通往数据库的Web界面,一个丰富的并具有, ,, ,等功能。 它可以用作独立的应用程序,也可以与其他集成。它也可以用作此。
FreeRADIUS客户端:构建高效RADIUS应用的利器
gitblog_01076的博客
10-09 554
FreeRADIUS客户端:构建高效RADIUS应用的利器 项目介绍 FreeRADIUS客户端是一个功能强大的框架和库,专为编写RADIUS客户端而设计。它不仅提供了灵活的RADIUS感知登录替换工具radlogin,还包含一个命令行程序用于发送RADIUS计费记录,以及一个查询(Merit)RADIUS服务器状态的实用工具。所有这些工具都基于一个高效的库,使得开发者能够在不到50行C代码中构建...
freeradius授权authorization——users文件
lx_mai的专栏
08-03 2387
users文件的格式: 文件的每个条目由一个用户名开始,后面跟一个list of check items 下一行开始,都以一个tab 键开始,所以有缩进,是一个list of reply items list of check items和list of reply
FreeRadius客户端基础配置及测试
libinbin_1014的专栏
10-21 9631
linux系统:centos 6.5 FreeRadius客户端: 1.1.7   一、安装freeradius-client-1.1.7.tar.gz 下载  wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-client-1.1.7.tar.bz2 (有可能会提示找不到文件,我下载时 直接将freeradius-clie
FreeRadiusWin客户端NTRadPing(ntradping)使用
我乃世间蓬蒿人
09-04 4819
点击进入FreeRadius3安装教程 软件打开 上面是软件打开的界面,和一些参数的填写,不添加参数,将密码和用户名,和secret key 填写上去点击发送就可以看到结果。 具体实施步骤 打开freeradius所在的服务器,我这里是centos7,并修改下面的文件。clients为客户端配置文件 vi /etc/raddb/clients.conf 上述的两个位置,修改为发送请求的ip地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值