出入freeRadius 之日志配置,认证配置,白名单配置

最新推荐文章于 2022-01-23 11:52:51 发布
最新推荐文章于 2022-01-23 11:52:51 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: freeRadius  文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinglinglove/article/details/109679425
版权

                                                                                   Radius 配置

 

radius.conf配置文件  

radius.conf配置文件为主配置,可以引入其他一些模块信息,和配置信息,也可以配置一些日志和软件目录信息 

1.1 认证日志配置: 

log{ 

file = ${logdir}/radius.log 

auth = yes 

auth_badpass = yes 

auth_goodpass = yes 

 

配置 sites-available/default 

Authorize{ 

auth_log 

 

post-auth{ 

reply_log 

 

Rest配置文件 

配置所在目录/etc/raddb/mods-available 

 

配置权限鉴定(调用者是否有权限访问服务)和身份认证(调用者访问此服务输入的账户密码是否正确) 

rest { 

# 身份认证  

# uri指定后端验证服务器地址其中%{User-Name},%{User-Password}为调用者传到系统的用户信息变量 

authenticate { 

uri = "http://10.100.32.60:8080/radius/user/%{User-Name}/%{User-Password}" 

method = 'get' 

    tls = ${..tls} 

 

 

clients.conf配置文件 

配置所在目录/etc/raddb/ 

 

  1. 客户端调用的secret 

client localhost {  

    # 本地测试调用secret 

secret = testing123 

 

  1. 客户端调用白名单 

# test为客户端名称,日志中会记录 

client test {   

#允许通过的机器ip 

ipaddr= 10.100.32.60 

    #  ip白名单调用 secret 

secret= testing12345 

Default配置 

配置所在目录/etc/raddb/sites-available 

 

  1. 配置rest认证方式 

authorize { 

if (User-Password) { 

        update control { 

            Cleartext-Password := &User-Password 

            Auth-Type := rest 

        } 

    } 

 

authenticate { 

Auth-Type PAP { 

rest 

rest 

  1. 修改auth端口,acct端口,  ipv4,ipv6两部分都要改   

 

Ipv4配置: 

listen { 

ipaddr = * 

type = auth 

port = 0 

listen { 

ipaddr = * 

port = 0 

   type = acct 

 

Ipv6配置: 

 

 

listen { 

ipv6addr = :: 

type = auth 

port = 0 

listen { 

ipv6addr = :: 

port = 0 

   type = acct 

 

users用户信息配置 

 

配置所在目录/etc/raddb/ 

  

# bob为账户 

# hello1 为密码 

# Hello, %{User-Name} 为调用服务默认返回语句 

bobCleartext-Password := "hello1" 

Reply-Message := "Hello, %{User-Name}" 

配置完毕后  radiusd -X 重启

 

偷星星的贼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
FreeRadius windos 认证服务器
最新发布
09-12
安装完成后,配置FreeRadius的主配置文件`radiusd.conf`和认证、授权、计费模块的配置配置FreeRadius时,你需要定义以下关键部分: - **clients**:列出网络设备的IP地址和共享密钥,这些设备会向FreeRadius...
FreeIPA FreeRadius FreeOTP 实现双因素认证登录
chenjingwen的博客
12-17 7386
FreeIPA FreeRadius FreeOTP 实现VPN双因素认证登录
FreeRadius服务日志模块配置
libinbin_1014的专栏
10-30 8599
FreeRadius日志服务配置   一、FreeRadius想要能够写log日志,就不能使用radiusd -X 启动。   二、配置radiusd.conf   Log{ auth = yes auth_badpass = yes auth_goodpass = yes }   配置 sites-available/default Authorize{ auth_lo
freeradius搭建日记1
comcrazy的专栏
11-21 989
最近想搭建了freeradius的环境,从朋友那里拷贝了一个centos虚拟机过来,里面包含了mysql+php+apache+freeradius+radiusmanage,基本都已经安装好了,感觉很没有意思,决定自己从头到尾搭建一次,顺便简单学习下linux系统.       安装的过程较为曲折,第一次安装时选择了“web server”,安装完后发现没有桌面环境,只有命令行,对于目前的我而
关闭freeradius日志
hkking的专栏
11-01 201
vim /etc/raddb/radiusd.conf #file = ${logdir}/radius.log file = /dev/null vim /etc/raddb/modules/detail #detailfile = ${radacctdir}/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/detail-%Y%m%d detailfile = /dev/null
freeRadius日志关闭
weixin_30394981的博客
01-15 352
vim /etc/raddb/radiusd.conf #file = ${logdir}/radius.log file = /dev/null vim /etc/raddb/modules/detail #detailfile = ${radacctdir}/%{%{Packet-Src-IP-Address}:-%{P...
wifi认证portal+radius及AC配置说明.zip
06-11
配置说明主要涉及的是“WiFi认证portal+radius及AC配置”,这是一套常见的企业级无线网络认证解决方案。以下是相关知识点的详细介绍: 1. **WiFi认证流程**: WiFi认证通常包括身份验证和授权两个阶段。用户尝试...
FreeRadius客户端和服务器配置
06-24
FreeRadius 客户端和服务器配置是实现网络认证和授权的关键步骤。本文将详细介绍 FreeRadius 客户端和服务器的配置过程。 FreeRadius 客户端配置 FreeRadius 客户端配置文件位于 `/usr/local/etc/radiusclient` ...
FreeRADIUS 3.0 安装与配置
01-07
根据个人的实战经验,描述了FreeRADIUS的安装配置过程。CentOS 7.0 + FreeRADIUS 3.0 + MariaDB(mysql)。网上介绍FreeRADIUS安装配置的资料都比较旧,大部分是基于2.x版本的。本文档中涉及到的软件,都是比较新的...
基于MAC地址的Radius认证在Linux下的实现.pdf
09-06
基于MAC地址的Radius认证在Linux下的实现.pdf
CentOS 5.5下使用freeradius+mysql为SMC无线AP做用户MAC地址认证
endlesspretty的博客
01-23 1297
整了一上午,总算把无线AP的radius验证MAC地址搞定了;整理记录如下,以备日后之需。 AP型号:SMC2552W-G2 freeradius、mysql 均为CentOS 5.5 自带 一、配置freeradius 1、修改clients.conf client 10.0.0.0/8 {//增加AP连接radius的接口地址 secret = 123456//AP连接radius的密码 ...
freeradius之智能认证
08-18 1384
目的: 用户使用账号test@realm.com登录,认证服务器提取test进行认证 步骤: 1、修改/usr/local/etc/raddb/hints文件,添加配置,通过配置文件方式用户名认证 DEFAULT User-Name =~ "^([^@]+)@realm.com" Stripped-User-Name := "%{1}" 2、修改./mods-confi...
RADIUS 服务器进行 MAC 验证
热门推荐
葡萄藤的博客
03-26 1万+
RADIUS 服务器进行 MAC 验证 , 配置 nat ,使无线接入端连接外网 一、 实验目的:通过 Radius 服务器的 mac 验证和路由器上的 nat 配置,使得在局域网内的无线设备可以上网。二、实验拓扑图:三、使用的设备列表:S3610交换机 3台AR28路由器 1台AP 无线路由器 1台AC 无线控制器 1台Radius 服务器 1台四、具体的配置:步骤一:在 AC 上设置用户和做 ...
CentOS 8 中安装配置FreeRADIUS&DaloRADIUS以及为不同SSID验证MAC等
shidb的博客
09-09 3805
CentOS 8中安装FreeRADIUS和DaloRADIUS虽然不复杂,但还是有些东西需要记录一下,以免走弯路. 安装FreeRADIUS基本配置 安装mariadb & freeradius # dnf install mariadb mariadb-server # systemctl enable mariadb # systemctl start mariadb # mysqladmin -u root password "pass" # 上一步可先不做,未设密码时可以直接在root
linux radius日志清理,FreeRADIUS多个栈缓冲区溢出漏洞
weixin_39704971的博客
05-08 213
发布日期:2012-09-09更新日期:2012-09-12受影响系统:FreeRADIUS FreeRADIUS 2.1.10描述:--------------------------------------------------------------------------------BUGTRAQ ID: 55483CVE(CAN) ID: CVE-2012-3547FreeRadiu...
基于freeradius的无线认证
BenShuHuai的专栏
11-26 4629
1. 安装freeradius yum -y install freeradius freeradius-mysql freeradius-utils 2.修改配置文件 vim /etc/raddb/users 最后一行添加 testuser Cleartext-Password := "testpassword" 3.添加dns或者host, 如果设置host这里应该设置ho
Freeradius+Mysql实现用户认证
junmoxie的专栏
10-18 1299
Freeradius+Mysql实现用户认证 来源: ChinaUnix博客  日期: 2006.01.19 12:26 (共有条评论) 我要评论   作者采用Mysql 4.0与Freeradius 0.9成功实现了认证与计费功能,下面是我遇到的一些问题,希望大家在遇到与我相同问题时少走一些弯路  1。安装Mysql
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷星星的贼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值