Freeradius配置文件radiusd.conf分析(部分)

最新推荐文章于 2024-08-09 08:02:56 发布
最新推荐文章于 2024-08-09 08:02:56 发布
阅读量4.7k 收藏 4
点赞数
分类专栏: radius 文章标签: authentication passwords module encryption sql 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vindo/article/details/3499017
版权
本文深入剖析了Freeradius的核心配置文件radiusd.conf,涵盖了环境变量、全局配置、模块配置等关键部分。讲解了包括PAP、CHAP、PAM、EAP等认证模块以及日志记录、用户文件、属性过滤等模块的配置细节,强调了安全性设置,如最大请求时间和删除阻塞请求的策略,以及如何防止DOS攻击和密码穷举。此外,还提到了预处理模块preprocess和用户文件模块files在处理NAS特殊属性和用户认证中的作用。
摘要由CSDN通过智能技术生成

Radiusd.conf文件是freeradius的核心配置文件, 其中设置了 服务器的基本信息, 配置文件与日志文件的环境变量,并详细配置freeradius模块所使用的信息, 与认证和计费所使用模块的配置. 配置的变量定义的形式为${foo},他们就在这个文件上,并且不随请求到请求而改变. 变量的格式参照 variables.txt.

1.1 环境变量

此处定义其他配置文件以及目录的位置,也就是环境变量

prefix = /usr/local

exec_prefix = ${prefix}

sysconfdir = ${prefix}/etc

localstatedir = ${prefix}/var

sbindir = ${exec_prefix}/sbin

logdir = ${localstatedir}/log/radius

raddbdir = ${sysconfdir}/raddb

radacctdir = ${logdir}/radacct

配置文件和日志文件的位置

confdir = ${raddbdir}

run_dir = ${localstatedir}/run/radiusd

日志文件的信息,添加到如下配置文件的底部

log_file = ${logdir}/radius.log

1.2 全局配置

模块的位置由 libdir来配置。

如果不能工作,那么你可以从新配置,从新Build源码,并且使用 共享库。

pidfile: Where to place the PID of the RADIUS server.

pidfile = ${run_dir}/radiusd.pid

user/group

如果有评论,服务器会运行 用户/组 启动它. 修改用户/组,必须具有root权限启动服务器

这里的含义是指定启动radius服务可以限定操作系统上的用户和组,但是不建议启动它.

#user = nobody

#group = nobody

最长请求时间(秒),这样的问题经常需要存在在应用SQL数据库时候,建议设置为5秒到120秒之间.

max_request_time = 30

当请求超过最长请求时间的时候,可以设置服务器删除请求.

当你的服务在threaded(线程下)运行,或者 线程池(thread pool) 模式,建议这里设置为no.

但用threaded 服务设置为yes时,有可能使服务器崩溃.

delete_blocked_requests = no

在 reply 发送给NAS后的等待清空时间. 建议 2秒 到 10秒

cleanup_delay = 5

服务器的请求最大数 ,建议值 256 到无穷

max_requests = 1024

让服务器监听某个IP,并且从次IP发送 相应 信息. 主要是为了 服务器同时具有多服务器时候使用.

bind_address = *

可以指定raidus的使用端口号,使用0表示使用默认的radius端口, 在配置文件 /etc/services配置.

port = 0

如果需要服务器同时监听其他的IP,可以用listen 块. 下面是例子

#listen {

# IP address on which to listen.

# Allowed values are:

# dotted quad (1.2.3.4)

# hostname (radius.example.com)

# wildcard (*)

# ipaddr = *

# Port on which to listen.

# Allowed values are:

# integer port number (1812)

# 0 means "use /etc/services for the proper port"

# port = 0

# Type of packets to listen for.

# Allowed values are:

# auth listen for authentication packets

# acct listen for accounting packets

#

# type = auth

#}

hostname_lookups大概是表示为NAS查找它的域名信息?可以通过域名配置NAS?

hostname_lookups = no

是否允许 core dumps.

allow_core_dumps = no

expressions支持,规则和扩展.

regular_expressions = yes

extended_expressions = yes

记录User-Name属性的全称.

log_stripped_names = no

是否记录认证请求信息到日志文件

log_auth = no

当请求被拒绝时记录密码, 当请求正确时记录密码

log_auth_badpass = no

log_auth_goodpass = no

是否允许用户名冲突,即重复同用户同时登陆.强烈不建议启用重复用户.

usercollide = no

将用户名 小写化, 将密码小写化.

lower_user = no

lower_pass = no

是否去除用户名和密码中的空格

nospace_user = no

nospace_pass = no

程序执行并发检查(不理解含义)

checkrad = ${sbindir}/checkrad

安全 配置 域

security {

指在Radius包中的最大属性数目.设置为0表示无穷大.

max_attributes = 200

发送 Access-Reject 包时候,可以设置一定的延迟,以缓慢DOS攻击,也可以缓慢穷举破解用户名和密码的攻击

reject_delay = 1

服务器是否对状态服务器的请求信息进行相应.

status_server = no

}

PROXY CONFIGURATION

代理域.

是否开启代理服务,具体配置参照 ${confdir}/proxy.conf

proxy_requests = yes

$INCLUDE ${confdir}/proxy.conf

Clients配置

$INCLUDE ${confdir}/clients.conf

是否启用snmp配置,具体配置文件在snmp.conf

snmp = no

$INCLUDE ${confdir}/snmp.conf

线程池 配置 域

thread pool {

启动时服务的个数.(在启动Mysql模块后可以明显看到.)当同时进行的请求数超过5个时,会增加线程服务.

start_servers = 5

最大的服务数

max_servers = 32

当少于最少空闲服务时,它会建立服务,大于最大空闲服务时会停止多余的服务.

最少空闲服务,与最大空闲服务.

min_spare_servers = 3

max_spare_servers = 10

每个server最大的请求数.当有内存漏洞时,可能需要配置.

max_requests_per_server = 0

}

1.3 模块配置
1.3.1 PAP 模块

# Supports multiple encryption schemes 支持多种加密方式

# clear: Clear text 明文

# crypt: Unix crypt Unix 加密

# md5: MD5 ecnryption MD5加密

# sha1: SHA1 encryption. SHA1加密

# DEFAULT: crypt 默认是Unix加密

pap

最低0.47元/天 解锁文章
vindo
关注
专栏目录
freeRadius安装配置说明书 完全文档
08-30
通过测试安装,讲述了在linux环境下安装freeRadius的准备条件以及安装步骤。
Freeradius配置文件radiusd.conf详解
d34588的专栏
03-17 1835
http://blog.csdn.net/libinbin_1014/article/details/49508929
Freeradius安装和配置
u014044624的博客
03-20 5461
以下安装均在VMware虚拟机上实验,系统为ubuntu 16.04。 方法一:直接安装 sudo apt-get install freeradius 安装完成后查看安装版本: freeradius -v 查看安装版本为v2.2.8,看来自动安装的版本还是比较旧的。适用apt-cache madison freeradius 或者apt-show-versions -a -p freera...
FreeRadius安装配置
王浩的技术博客
07-23 411
自己整理的FreeRadius安装配置过程,大部分资料都是从网上收集的。每一步都经过验证,记录下来归档。 解压 tar -zxvf freeradius-server-2.1.12.tar.gz cd freeradius-server-2.1.12 安装 ./configure make make install 调试 radiusd -X Listening on au...
freeradius mysql ad_freeradius&mysql简单配置一例
weixin_30563851的博客
02-01 462
总体说下:我用的是ubuntuserver,因为他的强大方便的包管理系统,省了好多脑细胞。总体环境是lamp +phpmyadmin +freeradius,lamp提供给freeradius数据库和phpmyadmin运行的环境。这里我仅仅实现了基本的功能就是认证,拿的思科交换机开启aaa功能测试,也就是客户端登录交换机先通过freeradius的认证,通过即可操作交换机否则拒绝。引用一张图:基...
freeradiusradiusd.conf配置文件中增加Server-Port = 18120、Auth-Port = 18120、Accounting-Port = 18130内容,无法修改端口成功
最新发布
09-20
在`freeradius`的`radiusd.conf`配置文件中,尝试增加多个端口,如`Server-Port = 18120`, `Auth-Port = 18120`, `Accounting-Port = 18130`,有时候可能会遇到无法修改的问题,原因可能是以下几个: 1. **权限问题...
这个是什么问题Failed binding to authentication address * port 1812: Address already in use /etc/freeradius/radiusd.conf[273]: Error binding to port for 0.0.0.0 port 1812
06-13
另外,如果您想要将 FreeRADIUS 监听在其他端口,可以在 `/etc/freeradius/radiusd.conf` 文件中修改 `bind_address` 和 `bind_port` 参数。例如: ``` listen { ipaddr = 0.0.0.0 port = 1813 type = auth } ``...
Freeradius配合Mysql配置源码.rar
05-09
首先,我们来看`radiusd.conf`,这是Freeradius服务器的主要配置文件。它定义了服务器的基本行为,如监听的端口、认证和计费策略、模块加载顺序等。在这个配置中,你可能会看到与Mysql相关的模块设置,比如`auth`和`...
freeradius部署及挑战模式配置
懿曲折扇情
07-02 2080
一、安装 freeradius 3.0 将用户信息配置在RADIUS服务器上,通过RADIUS服务器对用户进行认证。 其特点时认证和授权结合,不能分离,认证成功授权也成功。 该协议定义了基于UDP的RADIUS报文格式及其传输机制,并规定UDP端口1812,1813分别作为了认证,计费端口。 当用户输入用户名和密码,请求发给中继请求服务,将发送一个请求报文...
FreeRADIUS 服务器使用教程
gitblog_00655的博客
08-09 750
FreeRADIUS 服务器使用教程 freeradius-serverFreeRADIUS - A multi-protocol policy server.项目地址:https://gitcode.com/gh_mirrors/fr/freeradius-server 项目介绍 FreeRADIUS 服务器项目是一个高性能且高度可配置的多协议策略服务器,支持 RADIUS、DHCPv4、DH...
FreeRADIUSRADIUSD说明
Jesse的黑洞
09-03 6367
FreeRADIUSRADIUSD说明   radiusd – 认证,授权和记账服务器(AAA服务器)   概要 radiusd [-C] [-dconfig_directory] [-f] [-i ip-address] [-n name][-p port] [-s] [-v] [-x] [-X]   描述 FreeRADIUS是一个高性能和高度可配置的RAIDUS
linux radius日志清理,用Linux Shell脚本轻松管理Radius服务器
weixin_29248611的博客
05-08 325
#!/bin/bash##Sourcefunctionlibrary../etc/rc.d/init.d/functionsRADIUSD=/usr/sbin/radiusdLOCKF=/var/lock/subsys/radiusdCONFIG=/etc/raddb/radiusd.confUSERCONFIG=/etc/raddb/users[-f$RADIUSD]||exi...
[原创]freeradius2.2.6的sqlcounter的用法,实现累计时长或流量控制
knight_zhuge的专栏
12-24 2791
一、累计时长控制 1、radiusd.conf配置文件配置 modules{ } 中开放counter.conf配置文件 modules { $INCLUDE sql/mysql/counter.conf ...some other entries here... 2、sites-enabled/default文件的修改 authorize{
Freeradius服务器的搭建流程
1244786512的博客
04-21 7820
Radius、Firewall 安装配置 1、说明 使用 freeradius 和 mariadb 配置 Radius 认证服务器 2、安装命令 使用在线 yum 源安装,保证网络畅通,执行以下命令等待安装完成 yum install -y freeradius freeradius-utils freeradius-mysql mariadb-server 验证安装,使用如下命令,如...
记录freeradius 在ubuntu上的配置过程
qqcooler的专栏
01-10 1667
引用简书的教程,但是有些地方有问题,做了进一步探索: 为Freeradius3.0配置sql与EAP-TLS - 简书 该链接已经将大部分的问题都将清楚了,但是在实际操作过程中有遇到问题, 在进行这一步的时候, 1,需要添加证书的绝对路径, 2,需要修改四个证书的权限,而且不能给777权限,有找到一个方法,chmod o-w 给4个证书权限即可。 eap{ default_eap_type=tls #其实不修改也可以,Freeradius会自己根据请求包调用相应的方法
freeradius安装和配置
permike的专栏
01-06 8666
注意:freeradius装完非常大,有几百兆      软件准备 [root@nm freeradius-server-2.1.1]# rpm -qa | grep openssl openssl-0.9.7a-43.10 openssl-devel-0.9.7a-43.10 xmlsec1-openssl-1.2.6-3 [root@vmmac fpr
RADIUS协议原理介绍+报文分析+配置指导-RFC2865/RFC2866
fengxingzhe008的博客
09-19 9941
史上最全面的RADIUS协议介绍,AAA协议,RADIUS的认证,授权和计费,RFC2865/RFC2866/RFC5176文档简介,RADIUS应用案例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值