记录freeradius 在ubuntu上的配置过程

已于 2023-12-30 22:27:01 修改
阅读量1.5k 收藏
点赞数 1
分类专栏: Ubuntu18.04 文章标签: ubuntu linux 运维
于 2022-01-10 00:36:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqcooler/article/details/122402417
版权

引用简书的教程,但是有些地方有问题,做了进一步探索:

为Freeradius3.0配置sql与EAP-TLS - 简书

该链接已经将大部分的问题都将清楚了,但是在实际操作过程中有遇到问题,

在进行这一步的时候,

1,需要添加证书的绝对路径,

2,需要修改四个证书的权限,而且不能给777权限,755权限是可以用的。

eap{
    default_eap_type=tls  #其实不修改也可以,Freeradius会自己根据请求包调用相应的方法
    
    tls-config tls-common {
        private_key_password = whatever  #服务器私钥密码
        private_key_file = ${certdir}/server.key #也可以为绝对路径,服务器私钥
        certificate_file = ${certdir}/server.pem #也可以为绝对路径,服务器证书
        ca_file = ${cadir}/ca.pem #也可以为绝对路径,CA根证书
        dh_file = ${certdir}/dh #也可以为绝对路径,Diffie-Hellman参数
    }
}

登陆MySQL的时候,可以尝试下面的指令

mysql -h 127.0.0.1 -P 3306 -u radius -p radius

2023年12月30日更新

经过两天的时间摸索,加上网上的教程,对于Freeradius连接数据库有更多的认识。

从Freeradius的sql模块中可以看到,Freeradius支持多种数据库,并且已经配备了数据库的连接引擎(不懂数据库,暂时这样描述),详细可以查看下面的内容:

 #  Allowed dialects are:
        #
        #       mssql
        #       mysql
        #       oracle
        #       postgresql
        #       sqlite
        #       mongo

Mysql没有安装成功,所以安装的Mariadb sql,与Mysql相同。

整个配置过程,参考了这个文章

ubuntu安装freeradius3, freeradius3-mysql并配置_freeradius3 pap-CSDN博客

在最新的配置文件中,连接Mysql的加密证书默认是YES,在乱修改一通的情况下,还是不行,最后将tls_required = no,居然顺利启动了Freeradius服务。


        mysql {
                # If any of the files below are set, TLS encryption is enabled
                tls {
                        ca_file = "/etc/ssl/certs/ca-certificates.crt"
                        ca_path = "/etc/ssl/certs/"
                        certificate_file = "/etc/freeradius/3.0/certs/client.crt"
                        private_key_file = "/etc/freeradius/3.0/certs/client.key"
                #       private_key_file = "/etc/ssl/certs/private/ssl-cert-snakeoil.key"
                        cipher = "DHE-RSA-AES256-SHA:AES128-SHA"

                        tls_required = no
        #defaule is yes
                        tls_check_cert = no
                        tls_check_cert_cn = no
                }

                # If yes, (or auto and libmysqlclient reports warnings are
                # available), will retrieve and log additional warnings from
                # the server if an error has occured. Defaults to 'auto'
                warnings = auto
        }

qqcooler
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
FreeRadius windos 认证服务器
09-12
标题中的“FreeRadius windos 认证服务器”意味着我们将讨论如何在Windows操作系统上设置和使用FreeRadius作为认证服务器。这通常涉及安装、配置和调试过程,以及与网络设备(如交换机、路由器)的集成。 Free...
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
无线WIFI接入FreeRadius进行认证——筑梦之路
筑梦之路
10-27 1343
ASUS RT-AC88U路由器。
ubuntu20.04安装freeradius
weixin_43219672的博客
10-27 1478
安装freeradius
Radius服务端搭建、运行及测试
最新发布
qq_32610227的博客
04-12 1458
freeradius可以对支持radius协议的网络设备进行账户认证、授权和记账管理,常见的开源路由器操作系统:如Openwrt,DD-wrt等,都支持radius协议,常见的电信运营商的宽带账户,上网账户管理,记账,也都是使用的radius服务器进行鉴权记账的。常见的radius服务器种类不多,比较强大的当属开源的freeradius,世界上大部分的radius服务器都是基于freeradius开发而来的。注意:若安装不成功,有可能是相对路径不对,请使用绝对路径安装(rpm安装需要使用绝对路径)
radius认证服务器配置
weixin_61203574的博客
04-03 350
----------------------------------------------------------------------------------------------------
freeRadius配置2
yhcs1213的专栏
01-11 1508
FREERADIUS验证配置 1. FREERADIUS简介 FREERADIUS是一套开源,免费的完全兼容RADIUS协议的RADIUS服务器/客户端软件,可以用它对用户的接入和访问特定的网络进行有效的控制,授权,计费等等,它支持多种验证,包括文件,LDAP,以及主流的支持SQL的数据库(ORACLE,MYSQL,DB2等等).我们可以使用FREERADIUS来搭建一个3A认证的服务
ubantu22.04+freeradius3.0+daloradius2.0beta
yao12_的博客
03-01 420
ubantu+freeradius+daloradius
h3c freeradius comware7 教程
04-05
Ubuntu 系统中安装 Freeradius,并对其进行minimal 配置以便演示远程 RADIUS AAA 登录到 Comware 7 交换机。 首先,需要编辑 Freeradius 的客户端配置文件,添加必要的属性。然后,编辑用户配置文件,添加必要的...
Ubuntu16.0.4安装FreeRADIUS和Daloradius.pdf
07-16
Radius服务器,用于实现AAA认证
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
freeRadius安装配置说明书 完全文档
08-30
通过测试安装,讲述了在linux环境下安装freeRadius的准备条件以及安装步骤。
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很艰难,全网就两篇文章可参考,其他都是雷同;当前资源包含 freeradius服务端,jradius服务端,一份详细的安装文档,各种安装过程中遇到的问题都会说到,当前项目已经是项目当中使用的,放心下载。
freeradius-server-3.0.11.tar.gz_freeradius 源码
09-23
在深入理解`freeradius-server-3.0.11.tar.gz`这个源码包之前,我们先来了解一下RADIUS协议。RADIUS是一种C/S架构的协议,主要用于网络设备(如路由器、交换机、无线接入点等)与认证服务器之间的通信。它允许网络...
EAP-TLS实验之Ubuntu20.04环境搭建配置FreeRADIUS3.0)(二)
DIANZI520SUA的专栏
02-22 1240
该篇简单描述了使用freeradius与MySQL进行连接验证测试。
freeradiusubuntu系统下的配置ubuntu16 or ubuntu14)
zyl495843236的博客
10-26 410
在ubtunu使用apt-get安装和配置freeradius - Lyvin.zhang - 博客园 链接中的文章是本人安装时候的测试步骤,也许会有些不一样的地方,freeradius2.x的版本,曾经测试freeradius3.x的版本没有测试通过,如果部署在生成环境,请自己测试通过后使用 本人测试环境为802.1x wifi认证使用 docker环境也测试过,文章中1812端口目前本人没有找到修改的地方(配置文件未找到,并不代表不能修改),曾经测试搭建过生产环境ldap+freeradius+u
freeradius安装和配置
permike的专栏
01-06 8615
注意:freeradius装完非常大,有几百兆      软件准备 [root@nm freeradius-server-2.1.1]# rpm -qa | grep openssl openssl-0.9.7a-43.10 openssl-devel-0.9.7a-43.10 xmlsec1-openssl-1.2.6-3 [root@vmmac fpr
FreeRADIUS配置过程中出现的问题
06-01
配置FreeRADIUS时可能会出现各种问题,下面列举一些常见的问题及其解决方案: 1. 无法启动radiusd服务 如果启动radiusd服务失败,可以通过以下命令查看错误日志: ``` systemctl status radiusd.service ``` 根据错误日志来排查问题,比如权限、配置文件错误等。 2. 认证失败 如果认证失败,可以通过以下命令查看详细的错误信息: ``` radtest username password localhost 0 testing123 ``` 根据错误信息来排查问题,比如密码错误、用户不存在等。 3. EAP认证失败 如果使用EAP认证失败,可以通过以下命令查看详细的错误信息: ``` eapol_test -c eapol_test.conf -s testing123 -a localhost -p 1812 -h 01:02:03:04:05:06 -o test.log ``` 根据错误信息来排查问题,比如证书错误、EAP方法不支持等。 以上是一些常见的FreeRADIUS配置问题及其解决方案,如果还有其他问题可以详细描述一下,我会尽力给您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值