freeradius eap-pwd 认证

已于 2024-01-22 20:39:49 修改
阅读量485 收藏 8
点赞数 9
文章标签: 运维
于 2024-01-22 17:14:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44053794/article/details/135752550
版权
本文介绍了如何在部分Android11设备上使用eap-pwd进行WPA1/2企业级WiFi认证,避免SSL证书问题。同时讲述了Freeradius如何通过files和明文密码进行授权,以及与OpenLDAP集成时处理明文密码和hash策略的细节。
摘要由CSDN通过智能技术生成

1.eap-pwd

部分android11机 无法使用 wpa1/2 企业级 的 peap ttls tls 界面逻辑上要求提供ca证书和 “域” 自签名证书 没有配置san段落 无法通过认证
使用eap-pwd 可以避免 ssl 证书认证
eap-pwd 使用明文密码认证 客户端的通过freeradius的 inner-tunnel 与密码后端进行明文匹配,密码后端 如 mysql files ldap 通常都是使用hash过的密码 这取决于 第二阶段的认证方式 如 mschapv2 使用的算法是 微软的 sambaNtpassword,pap gtc 则使用 hash算法
pwd 的密码就是明文存放 没有经过hash处理

2. freeradius 使用 files 进行pwd认证

mods-enabled/eap

pwd {
	group = 19
	fragment_size = 1020
	virtual_server = "inner-tunnel“
}

pwd 仅配置 authorize 段落
sites-enabled/inner-tunnel
启动 files方式作为认证后端
authorize {

files

}
添加用户和密码 明文储存 限制访问权限
mods-config/files/authorize

在 bob 段落 默认是注释的

#bob Cleartext-Password := “hello”
#Reply-Message := “Hello, %{User-Name}”

添加 需要加入pwd认证的用户
user1 Cleartext-Password := “12345678”
Reply-Message := “Hello, %{User-Name}”
重启freeradius 就可以使用 eap-pwd认证了

3. freeradius 使用 openldap 进行pwd认证

1 .ldap 的userpassword 使用 hash验证密码 根据密码策略 password policy 的配置 可以将用户的userpassword改为明文储存 这个默认配置应用整个ldap的userpassword 当然也可以单独为每个用户配置特定密码策略

2.在ldap 的用户 创建一个 schema 或使用一个不使用的属性 如 drink
属性值设置为 该用户的明文密码
这里使用 不使用的属性 drink 作为 明文密码属性
在radius ldap
mods-enabled/ldap
添加
control:Password-With-Header += ‘drink’
重启freeradius
ldap 在 用户添加用户属性 drink 并将明文密码设置为该属性值

地豆1213131
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(一百二十三)Android O 了解wifi eap中的anonymous identity
JT的专栏
02-01 3837
参考:https://security.stackexchange.com/questions/100684/what-is-anonymous-identity-in-enterprise-wpa   1.问题   2.回答 2.1 回答一 The anonymous identity is used in PEAP (Protected Extensible Authentic...
Android Wi-Fi EAP-TLS/EAP-PEAP/EAP-TTLS(扩展认证协议)简介
热门推荐
回眸^_^已劃句點
07-23 1万+
1 扩展认证协议 英语: Extensible Authentication Protocol ,縮寫為 EAP,是一个在[无线网络][0]或點對點連線中普遍使用的认证框架。它被定义在RFC 3748中,并且使RFC 2284过时,后又被RFC 5247更新。EAP不仅可以用于无线局域网,還可以用于有线局域网,但它在无线局域网中使用的更频繁。最近,WPA和WPA2标准已经正式采纳了5
Ubuntu20.04使用FreeRADIUS搭建EAP认证环境
识途老码
12-10 4745
Ubuntu20.04安装FreeRADIUS添加官方源参考debian10安装方法1.安装MariaDB2.为FreeRADIUS/daloRADIUS创建数据库和用户。5.配置SQL模块并更改数据库连接参数6.安装配置daloradius 添加官方源 echo "deb http://packages.networkradius.com/freeradius-3.0/ubuntu/focal focal main" | \ sudo tee /etc/apt/sources.list.d/net
EAP-TLS实验之嵌入式设备(ZYNQ kernel-4.14-armv7l)完整测试
最新发布
DIANZI520SUA的专栏
03-11 692
前面几篇文章大概描述了EAP-TLS实验相关部分的配置信息,包括认证服务器freeradius3.0的搭建配置(及其一些简单本地认证例子,如链接MySQL、证书创建认证等等)、NAS设备(H3C MSR2600系列)的基本认证配置及嵌入式认证客户端相关源代码的移植,此篇将完成在嵌入式设备上的EAP-TLS实验。
android Q支持的EAP方法配置
kv110的专栏
02-19 1582
1,supplicant: /external/wpa_supplicant_8/wpa_supplicant/android.config CONFIG_EAP_MD5=y CONFIG_EAP_MSCHAPV2=y CONFIG_EAP_TLS=y CONFIG_EAP_PEAP=y CONFIG_EAP_TTLS=y #CONFIG_EAP_FAST=y CONFIG_EAP_GTC=y...
CentOS+FreeRadius认证实现
yiyu89的专栏
03-22 1604
准备工作搭建CentOS7,地址为:192.168.51.104 1.关闭防火墙 # 192.168.51.104 systemctl stop firewalld //关闭防火墙 systemctl disable firewalld //关闭防火墙自启 sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/c
Freeradius认证
HerSpoon的博客
11-21 3970
//freeradius 相关工具 yum install -y freeradius freeradius-mysql freeradius-utils //启动 radiusd -X //配置文件地址: /etc/raddb //客户端配置 /etc/raddb/clients.conf //默认文件配置位置 /etc/raddb/sites-available/default ...
FreeRadius+Windows AD实现802.1X认证(20220405记录)
qq_18729059的博客
04-06 8548
FreeRadius+Windows AD实现802.1X认证(20220405记录) 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录FreeRadius+Windows AD实现802.1X认证(20220405记录)前言一、实验环境二、级标题2.1 Linux服务器的配置2.2 freeradius安装2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 想搭建开源的radius对接AD域,无线wifi的AC控制器对接radius,实现用户通过AD账号密码验
Freeradius证书认证模式配置
Lassewang的成长历程
06-24 1万+
操作系统:Ubuntu 10.04.3 LTS + Windows 7 64bit   系统环境: 1)  Ubuntu所需环境为Openssl + Freeradius 2)  Windows所需环境为WpdPack + Openssl + wpa_supplicant   Ubuntu环境配置步骤: 1)  下载Openssl +Freeradius并安装 sudo
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
freeradius802.1x证书认证账户WEB管理
10-14
自己做的PHPWEB管理FreeRadius_802.1x证书认证帐户程序,本人不是程序员,只是工程上要用到的,软件做的不好!!有不足之处请多多指教! 用户名:admin 密码:Sony900mz 区分大小写!
eap-sim-lab:使用 FreeRADIUS 设置 EAP-SIM 的实验和说明
06-24
在本实验中,我们将使用FreeRADIUS,一个开源的远程认证拨入用户服务,来配置EAP-SIM的环境。 首先,让我们了解FreeRADIUSFreeRADIUS是业界广泛使用的radius服务器,它支持多种认证协议,包括EAP-SIM。它的功能...
freeradius-2.1.9-dfsg_eap-sim-aka-0.1.patch
07-14
freeradius-2.1.9-dfsg_eap-sim-aka-0.1.patch
FreeRadius windos 认证服务器
09-12
在Windows环境中安装FreeRadius,你需要下载像`FreeRADIUS-server-2.2.0-x86.exe`这样的安装程序。安装过程中,需要注意选择合适的组件和服务,如数据库驱动和EAP类型。安装完成后,配置FreeRadius的主配置文件`...
freeradius-server-3.0.11.tar.gz_freeradius 源码
09-23
通过深入研究`freeradius-server-3.0.11`的源码,我们可以学习到网络认证的核心概念,如协议栈的设计、安全机制、服务器性能优化以及如何实现自定义逻辑。这对于网络管理员、系统集成商和安全工程师来说都是宝贵的...
[转载]Freeradius证书认证模式配置
BLOCKGOLD.E的博客
06-27 3720
https://blog.csdn.net/lassewang/article/details/9159543系统环境:1)  Ubuntu所需环境为Openssl + Freeradius2)  Windows所需环境为WpdPack + Openssl + wpa_supplicant Ubuntu环境配置步骤:1)  下载Openssl +Freeradius并安装sudo apt-get ...
固件安全评估(2)
m0_65355570的博客
07-15 2247
固件安全检测报告
EAP测试方法
hpp205的专栏
02-22 3685
Openssl Download: https://www.openssl.org/ https://en.wikipedia.org/wiki/OpenSSL tar -xf openssl-1.0.2f.tar.gz cd openssl-1.0.2f ./config --prefix=`pwd`/../install make make install
freeradius-3.0.22-x64安装教程
06-25
### 回答1: FreeRADIUS是一款免费、开源的Radius服务器软件,可以用于认证、授权、计费等网络管理。以下是freeradius-3.0.22-x64安装教程: 1.下载软件包 可以从FreeRADIUS官网上下载到最新版本的安装包,选择正确的平台版本,并下载到本地。 2.安装依赖库 在安装FreeRADIUS之前,需要先安装几个依赖库,比如OpenSSL、MariaDB或MySQL等。可通过以下命令安装: yum install -y openssl openssl-devel mariadb mariadb-server mariadb-devel 3.解压安装包 使用命令tar -zxvf freeradius-server-3.0.22.tar.gz 进行解压安装包。 4.编译安装 解压后,进入到源码目录下,执行以下命令进行编译安装: 1) ./configure # 用来检查系统环境以及设置编译选项。 2) make # 源码编译,这是最耗时的步骤,约需要20-30分钟。 5.安装 编译过程完成后,可以继续执行以下命令进行软件安装: 1) make install # 用来将编译后的文件安装到系统指定的目录下。 2) make install-unstripped # 安装未压缩版本的二进制文件,以便在调试时使用。 6.启动服务 最后,可以通过以下命令来启动FreeRADIUS服务: systemctl start radiusd 完成以上步骤,FreeRADIUS已经安装完成,可以根据实际需要进行相应的配置和个性化操作。 ### 回答2: FreeRADIUS是一款开源的RADIUS服务器,它支持广泛的身份验证方式和网络设备。它有着可靠的稳定性、广泛的远程管理选项和强大的用户管理功能。安装FreeRADIUS可以帮助我们更好地管理我们的网络资源和用户。 首先,我们需要下载FreeRADIUS-3.0.22-x64的安装包。打开终端,使用wget命令下载: $ wget https://github.com/FreeRADIUS/freeradius-server/archive/v3.0.22.tar.gz 下载完成之后,解压缩文件: $ tar -zxvf v3.0.22.tar.gz 然后进入到解压缩后的目录下: $ cd freeradius-server-3.0.22 接着安装依赖项: $ sudo apt-get install libtalloc-dev libssl-dev libpcre3-dev libmysqlclient-dev libpostgresql-dev libiodbc2-dev libldap2-dev libkrb5-dev libgdbm-dev libdb-dev libsqlite3-dev liblz4-dev liblzma-dev libsnmp-dev libxml2-dev 安装依赖项完成后,我们可以进行编译安装: $ sudo ./configure $ sudo make $ sudo make install 安装完成后,我们可以启动FreeRADIUS: $ sudo radiusd 注意:在安装过程中,可能会出现一些问题和报错,需要根据具体情况进行处理。此外,在安装完成后,需要对FreeRADIUS进行配置和管理,可以参考官方文档进行操作。 总之,安装FreeRADIUS-3.0.22-x64需要下载安装包、解压缩文件、安装依赖项、编译安装等步骤。通过正确的操作,我们可以成功安装配置FreeRADIUS,更好地管理和控制企业网络资源和用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值