freeradius简单配置

最新推荐文章于 2024-08-09 08:02:56 发布
最新推荐文章于 2024-08-09 08:02:56 发布
阅读量534 收藏 4
点赞数
文章标签: 开发工具
原文链接:http://www.cnblogs.com/fengf233/p/10860953.html
版权

1.安装freeradius

sudo apt-get update
sudo apt-get install freeradius

2.配置client.conf

vim /etc/freeradius/client.conf
添加以下配置:
client 192.168.1.0/24 {
        secret          = 123123
        shortname      = test
}
即radius认证客户端的密码

3.配置user

vim /etc/freeradius/user
在大约90行修改:
"user" Cleartext-Password := "admin"
              Reply-Message = "Hello, %{User-Name}"
即用户名与密码

4.生成证书使用EAP-TLS

到目前配置,freeradius默认支持PAP, CHAP, MS-CHAPv1, MS-CHAPv2, PEAP, EAP-TTLS, EAP-GTC, EAP-MD5.认证方式

如果需要使用EAP-TLS需要先生成ca server client证书,这里用freeradius自带的工具生成

sudo apt-get install openssl
cd /usr/share/doc/freeradius/examples/certs
make

这里编译后只有CA Server证书

make client.pem

详细可阅读路径下README

rm /etc/freeradius/certs ca.pem dh server.key server.pem删除临时证书
cp ca.pem dh server.key server.pem /etc/freeradius/certs/复制刚刚生成的到配置里
chmod 777 ca.pem dh server.key server.pem
修改/etc/freeradius/eap.conf
第30行修改default_eap_type = tls
第295行注释make_cert_command = "${certdir}/bootstrap"

将/usr/share/doc/freeradius/examples/certs下client.p12拷贝至手机安装既可以使用EAP-TLS认证

5.其它

开启freeradius调试模式:freeradius –XXX

安装证书的密码为whatever

转载于:https://www.cnblogs.com/fengf233/p/10860953.html

weixin_30906425
关注
FreeRADIUS服务器搭建及配置
qq_41172258的博客
07-27 2702
FreeRADIUS服务器搭建及配置 最近公司搭建FreeRadius服务器用于入网电脑管控,开始着手搭建服务器及配置安装 一、什么是FreeRADIUS 首先需了解什么是FreeRADIUSFreeRADIUS作為一套開源免費的網絡準入認證系統,支持SQL數據庫驗證,可有效對網絡進行管控及授權。 二、环境 操作系统:CenterOS 7.5 平台: FreeRadius:3.0....
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP
RBK的博客
06-06 1万+
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一...
记录freeradius 在ubuntu上的配置过程
qqcooler的专栏
01-10 1653
引用简书的教程,但是有些地方有问题,做了进一步探索: 为Freeradius3.0配置sql与EAP-TLS - 简书 该链接已经将大部分的问题都将清楚了,但是在实际操作过程中有遇到问题, 在进行这一步的时候, 1,需要添加证书的绝对路径, 2,需要修改四个证书的权限,而且不能给777权限,有找到一个方法,chmod o-w 给4个证书权限即可。 eap{ default_eap_type=tls #其实不修改也可以,Freeradius会自己根据请求包调用相应的方法
修改freeradius服务器配置
Json的知识梦工厂
01-09 7900
如果通过以上两个博客配置的信息不能通过验证,请参考以下配置 此文章比较老,有些文件路径以换位置,但是配置什么还是可以用。本人已做过测试 PHP交流群:294088839Python交流群:652376983freeRadius自带8张表 nas nas配置表 radcheck 用户检查信息表 radreply 用户回复信息表 radgroupcheck 用户组检查信息表 radgroupreply 用户组回复信息表 radusergroup 用户和组关系表 radacct 计费情况表 radpo
FreeRADIUS 服务器使用教程
最新发布
gitblog_00655的博客
08-09 724
FreeRADIUS 服务器使用教程 freeradius-serverFreeRADIUS - A multi-protocol policy server.项目地址:https://gitcode.com/gh_mirrors/fr/freeradius-server 项目介绍 FreeRADIUS 服务器项目是一个高性能且高度可配置的多协议策略服务器,支持 RADIUS、DHCPv4、DH...
FreeRADIUS 3.0安装配置
热门推荐
cluniquecui的专栏
01-07 2万+
CentOS 7.0 + FreeRADIUS 3.0 + MariaDB安装与配置
freeradius部署及挑战模式配置
懿曲折扇情
07-02 2067
一、安装 freeradius 3.0 将用户信息配置在RADIUS服务器上,通过RADIUS服务器对用户进行认证。 其特点时认证和授权结合,不能分离,认证成功授权也成功。 该协议定义了基于UDP的RADIUS报文格式及其传输机制,并规定UDP端口1812,1813分别作为了认证,计费端口。 当用户输入用户名和密码,请求发给中继请求服务,将发送一个请求报文...
freeradius 配置
wjy397的专栏
11-04 983
apt-get install mysql-server freeradius freeradius-mysql freeradius-utils mysql-client mysql-devel 打开其users文件,并添加用户 1 # vi /etc/freeradius/users
FreeRADIUS 3.0 安装与配置
01-07
根据个人的实战经验,描述了FreeRADIUS的安装配置过程。CentOS 7.0 + FreeRADIUS 3.0 + MariaDB(mysql)。网上介绍FreeRADIUS安装配置的资料都比较旧,大部分是基于2.x版本的。本文档中涉及到的软件,都是比较新的版本,如FreeRADIUS是3.0版的,操作系统是CentOS 7.0,mysql是MariaDB-5.5.40,希望能对你有帮助。
FreeRadius客户端和服务器配置
06-24
以下是一个简单FreeRadius 客户端和服务器配置示例: 客户端配置文件 `radiusclient.conf`: ``` auth_order radius,local login_tries 1 login_timeout 5 authserver localhost acctserver localhost ``` ...
树莓派搭建Freeradius和Daloradius
12-10
退出MySQL,并将数据库用户信息添加到Freeradius配置文件中。 #### 创建认证用户组 插入认证用户组记录到数据库,以实现认证授权: ``` INSERT INTO radgroupreply(groupname, attribute, op, value) VALUES('...
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
freeRadius安装配置说明书 完全文档
08-30
通过测试安装,讲述了在linux环境下安装freeRadius的准备条件以及安装步骤。
freeRadius client
06-24
软件包括登陆接口、Radius 计费模块、 Radius Server 状态查询,通过这 3 个接口能够 让开发人员仅仅编写不到 50行的代码就可以开发一个实现 Radius 协议的应用。 能够运行在 Linux 、 BSD 和Solaris 环境环境中
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP 并实现AP认证_unbantu radius
2201_75863152的博客
04-15 1129
(img-I7TAmajF-1713165433975)]如果有问题可以开启debug模式查看freeradius -X。然后启动RADIUS服务,sudo freeradius x。
在Openwrt上配置freeradius进行EAP-TLS认证
magikorb的博客
10-01 7786
WPA2/WPA3协议支持基于EAP(可扩展身份验证协议)的认证。相较于使用PSK(预共享密钥)的认证而言,其安全性高出许多。EAP认证需要使用一个RADIUS服务端,而在Openwrt端较为理想的RADIUS服务端是freeradius。对于大多数内存达到128MB的路由器来说,直接在路由器本地运行freeradius是可行的(笔者使用的是Xiaomi AC2100路由器,21.02版本)。本文大致讲述在Openwrt上配置freeradius及其EAP-TLS认证协议的方法。 1.安装必要软件...
freeradius安装和配置
permike的专栏
01-06 8662
注意:freeradius装完非常大,有几百兆      软件准备 [root@nm freeradius-server-2.1.1]# rpm -qa | grep openssl openssl-0.9.7a-43.10 openssl-devel-0.9.7a-43.10 xmlsec1-openssl-1.2.6-3 [root@vmmac fpr
freeRadius配置和措施
yhcs1213的专栏
01-11 2934
freeRadius 基础配置及测试 孤剑 http://blog.csdn.net/alonesword/ 安装完成以后就开始对freeradius服务端进行一些相应的设置 一、           启动 radius 服务 先以调试模式启动服务器(需要root用户权限),看看能不能正常运行radius服务程序 radiusd -X 确认radius
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值