CentOS+FreeRadius认证实现

最新推荐文章于 2024-06-13 23:09:11 发布
最新推荐文章于 2024-06-13 23:09:11 发布
阅读量1.5k 收藏 7
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyu89/article/details/123667802
版权

准备工作搭建CentOS7,地址为:192.168.51.104

1.关闭防火墙

# 192.168.51.104
systemctl stop firewalld                                       //关闭防火墙
systemctl disable firewalld                                    //关闭防火墙自启
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config    //关闭Selinux
sestatus                                                       //查询Selinux状态(需重启后查询)

2.安装配置MariaDB

#192.168.51.104
yum install -y mariadb-server mariadb              //安装MariaDB数据库
systemctl start mariadb                            //启动MariaDB        
systemctl enable mariadb                           //设置开机自启动
mysql_secure_installation                          //SQL自动配置(除设置密码,其余都回车)

配置MariaDB

# 192.168.51.104
mysql -u root -p                        
MariaDB [(none)]> create database radius;                                              //创建数据库radius
MariaDB [(none)]> grant all on radius.* to radius@localhost identified by 'radius';    //设置radius用户名密码及权限
MariaDB [(none)]> flush privileges;                                                    //刷新权限
MariaDB [(none)]> exit

3.安装配置FreeRadius

# 192.168.51.104
yum install -y freeradius freeradius-utils freeradius-mysql         //安装FreeRadius及组件
systemctl start radiusd.service                                     //启动radius服务
systemctl enable radiusd.service                                    //设置radius服务开机自启动

配置radius

# 192.168.51.104
配置 /etc/raddb/users
文件头添加 user1  Cleartext-Password := "radius"
radiusd -X  #调试模式运行radius
radtest user1 radius localhost 1812 testing123 # 另开启一终端

Sent Access-Request Id 6 from 0.0.0.0:43355 to 127.0.0.1:1812 length 75
        User-Name = "user1"
        User-Password = "radius"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 1812
        Message-Authenticator = 0x00
        Cleartext-Password = "radius"
Received Access-Accept Id 6 from 127.0.0.1:1812 to 0.0.0.0:0 length 20

4.FreeRadius对接Mariadb

创建raidus数据库和数据表

# 192.168.51.104
mysql -u root -p radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql    /创建FreeRadius在数据库中的数据表

配置sql

#192.168.51.104 配置/etc/raddb/mods-available/sql
sql {
        driver = "rlm_sql_mysql"
        dialect = "mysql"
        server = "localhost"
        port = 3306
        login = "radius"
        password = "radius"
        radius_db = "radius"
        acct_table1 = "radacct"
        acct_table2 = "radacct"
        postauth_table = "radpostauth"
        authcheck_table = "radcheck"
        groupcheck_table = "radgroupcheck"
        authreply_table = "radreply"
        groupreply_table = "radgroupreply"
        usergroup_table = "radusergroup"
        delete_stale_sessions = yes
        pool {
                start = ${thread[pool].start_servers}
                min = ${thread[pool].min_spare_servers}
                max = ${thread[pool].max_servers}
                spare = ${thread[pool].max_spare_servers}
                uses = 0
                retry_delay = 30
                lifetime = 0
                idle_timeout = 60
        }
        client_table = "nas"
        group_attribute = "SQL-Group"
        $INCLUDE ${modconfdir}/${.:name}/main/${dialect}/queries.conf
}

chgrp -h radiusd /etc/raddb/mods-available/sql
systemctl restart radiusd.service
systemctl status mariadb
cd /etc/raddb/mods-enabled/
ln -s ../mods-available/sql
systemctl restart radiusd.service
systemctl status radiusd.service

4.验证

1.数据库中添加授权用户

mysql -uroot -p
use radius
insert into radcheck(username,attribute,value,op) values ('user2','Cleartext-Password','radius',':=')

2.本地测试

[root@work1 ~]# radtest user2 radius localhost 1812 testing123
Sent Access-Request Id 190 from 0.0.0.0:39209 to 127.0.0.1:1812 length 75
        User-Name = "user2"
        User-Password = "radius"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 1812
        Message-Authenticator = 0x00
        Cleartext-Password = "radius"
Received Access-Accept Id 190 from 127.0.0.1:1812 to 0.0.0.0:0 length 20

3.配置其他机器访问

[root@work1 ~]# cat /etc/raddb/clients.conf
client localhost {
        ipaddr = 127.0.0.1
        proto = *
        secret = testing123
        require_message_authenticator = no
        limit {
                max_connections = 16
                lifetime = 0
                idle_timeout = 30
        }
}

client localhost_ipv6 {
        ipv6addr        = ::1
        secret          = testing123
}

client 0.0.0.0/0 {
        secret          = testing123
}

4.使用pyrad进行验证

from __future__ import print_function
from pyrad.client import Client
from pyrad.dictionary import Dictionary
import pyrad.packet

srv = Client(server="192.168.51.104", secret=b"testing123",
             dict=Dictionary("dictionary.rfc2865"))

# create request
req = srv.CreateAuthPacket(code=pyrad.packet.AccessRequest,
                           User_Name="user2", NAS_Identifier="localhost")
req["User-Password"] = req.PwCrypt("radius")

# send request
reply = srv.SendPacket(req)

if reply.code == pyrad.packet.AccessAccept:
    print("access accepted")
else:
    print("access denied")

print("Attributes returned by server:")
for i in reply.keys():
    print("%s: %s" % (i, reply[i]))
    
# 输出内容
access accepted
Attributes returned by server:

5.其他

dictionary.rfc2865内容如下

ATTRIBUTE   User-Name       1   string
ATTRIBUTE   User-Password       2   string
ATTRIBUTE   CHAP-Password       3   octets
ATTRIBUTE   NAS-IP-Address      4   ipaddr
ATTRIBUTE   NAS-Port        5   integer
ATTRIBUTE   Service-Type        6   integer
ATTRIBUTE   Framed-Protocol     7   integer
ATTRIBUTE   Framed-IP-Address   8   ipaddr
ATTRIBUTE   Framed-IP-Netmask   9   ipaddr
ATTRIBUTE   Framed-Routing      10  integer
ATTRIBUTE   Filter-Id       11  string
ATTRIBUTE   Framed-MTU      12  integer
ATTRIBUTE   Framed-Compression  13  integer
ATTRIBUTE   Login-IP-Host       14  ipaddr
ATTRIBUTE   Login-Service       15  integer
ATTRIBUTE   Login-TCP-Port      16  integer
ATTRIBUTE   Reply-Message       18  string
ATTRIBUTE   Callback-Number     19  string
ATTRIBUTE   Callback-Id     20  string
ATTRIBUTE   Framed-Route        22  string
ATTRIBUTE   Framed-IPX-Network  23  ipaddr
ATTRIBUTE   State           24  octets
ATTRIBUTE   Class           25  octets
ATTRIBUTE   Vendor-Specific     26  octets
ATTRIBUTE   Session-Timeout     27  integer
ATTRIBUTE   Idle-Timeout        28  integer
ATTRIBUTE   Termination-Action  29  integer
ATTRIBUTE   Called-Station-Id   30  string
ATTRIBUTE   Calling-Station-Id  31  string
ATTRIBUTE   NAS-Identifier      32  string
ATTRIBUTE   Proxy-State     33  octets
ATTRIBUTE   Login-LAT-Service   34  string
ATTRIBUTE   Login-LAT-Node      35  string
ATTRIBUTE   Login-LAT-Group     36  octets
ATTRIBUTE   Framed-AppleTalk-Link   37  integer
ATTRIBUTE   Framed-AppleTalk-Network 38 integer
ATTRIBUTE   Framed-AppleTalk-Zone   39  string
一言修
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
CentOS FreeRadius部署
zj_yzy的博客
03-27 2111
CentOS FreeRadius部署 安装FreeRadius服务器 yum -y install freeradius freeradius-utils freeradius-mysql freeradius-splite ![​​在这里插入图片描述](https://img-blog.csdnimg.cn/20200327142440875.png?x-oss-process=imag...
Freeradius证书认证模式配置
热门推荐
Lassewang的成长历程
06-24 1万+
操作系统:Ubuntu 10.04.3 LTS + Windows 7 64bit   系统环境: 1)  Ubuntu所需环境为Openssl + Freeradius 2)  Windows所需环境为WpdPack + Openssl + wpa_supplicant   Ubuntu环境配置步骤: 1)  下载Openssl +Freeradius并安装 sudo
freeradius802.1x证书认证账户WEB管理
10-14
自己做的PHPWEB管理FreeRadius_802.1x证书认证帐户程序,本人不是程序员,只是工程上要用到的,软件做的不好!!有不足之处请多多指教! 用户名:admin 密码:Sony900mz 区分大小写!
Freeradius认证
HerSpoon的博客
11-21 3935
//freeradius 相关工具 yum install -y freeradius freeradius-mysql freeradius-utils //启动 radiusd -X //配置文件地址: /etc/raddb //客户端配置 /etc/raddb/clients.conf //默认文件配置位置 /etc/raddb/sites-available/default ...
[转载]Freeradius证书认证模式配置
BLOCKGOLD.E的博客
06-27 3692
https://blog.csdn.net/lassewang/article/details/9159543系统环境:1)  Ubuntu所需环境为Openssl + Freeradius2)  Windows所需环境为WpdPack + Openssl + wpa_supplicant Ubuntu环境配置步骤:1)  下载Openssl +Freeradius并安装sudo apt-get ...
centos6.5 安装freeradius
10-18
centos6.5 安装freeradius,安装步骤绝对详细。freeradius一般用来进行账户认证管理,记账管理,常见的电信运营商的宽带账户,上网账户管理,记账,都是使用的radius服务器进行鉴权记账的。
CentOS FreeRadius+mysql
zj_yzy的博客
03-27 1941
CentOS FreeRadius+mysql 上一遍介绍了FreeRadiusCentOS是如何安装的,这次来讲FreeRadius如何对接MariaDB,利用mysql方便管理用户 系统要求 操作系统 CentOS 安装对象 MariaDB 注意事项 所有操作都以ROOT身份进行 全过程需要联网进行 安装MariaDB 输入命令 yum -y install mariadb-serv...
Centos 5.5 +Freeradius+mysql 安装指导
06-21
Centos 5.5 +Freeradius+mysql 安装指导
freeradius 服务器搭建+daloRADIUS部署.pdf
05-25
Freeradius是一个模块化,高性能并且功能丰富的一套Radius程序,本文包含了如何搭建Freeradius服务器,以及部署服务器UI界面,并针对搭建过程中常见的问题予以解决。
centos7下源码搭建FreeRadius+DaloRadius
12-30
FreeRadius+DaloRadius的数据库脚本
CentOS 7.8环境上可直接运行的freeradius server二进制
09-14
适合不愿意自己编译的各位
centos7上安装freeradius
TIANHUA的博客
01-03 1496
centos7上安装freeradius 1. yum安装 yum install freeradius 2. 编译安装 获取最新的稳定版本: 官网下载地址https://freeradius.org/releases/或者https://freeradius.org/ftp/pub/freeradius/ 先安装依赖 libtalloc-devel yum -y install libtalloc-devel 解压freeradius-server-3.0.21.tar.gz tar -vxf
centos6.5下安装freeradius
程序员记事本
07-01 438
   原文出处:http://peihexian.iteye.com/admin/blogs/2087206 安装centos6.5操作系统,然后按照http://www.haiyun.me/archives/centos-freeradius-daloradius-ros.html 这篇文章里面写的,安装mysql之类的 yum -y install httpd httpd-d...
centos7下部署freeradius+daloradius实现web管理并汉化
yao12_的博客
12-08 1215
centos7安装部署freeradius和daloradius实现web管理
FreeRadius+Windows AD实现802.1X认证(20220405记录)
qq_18729059的博客
04-06 8486
FreeRadius+Windows AD实现802.1X认证(20220405记录) 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录FreeRadius+Windows AD实现802.1X认证(20220405记录)前言一、实验环境二、级标题2.1 Linux服务器的配置2.2 freeradius安装2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 想搭建开源的radius对接AD域,无线wifi的AC控制器对接radius,实现用户通过AD账号密码验
Java 中 什么是 lambda 表达式?有什么优点?
最新发布
liangzai215的专栏
06-13 992
但是,Lambda 表达式绝对不是 Java 8 的银弹,它在消除代码冗余、支持并发这两方面表现优秀,但是在其他方面并未有太多贡献,所以我们在编程的时候,还是需要结合实际情况,灵活选择使用。Lambda表达式在Java 8中是非常强大的工具,但是需要注意的是,Lambda并并不适合所有情况,它主要适用于函数式编程,处理集合操作和Stream操作,在某些具体的业务逻辑操作中就不一定会产生预期的效果。代码块:是 Lambda 表达式需要执行的功能,可以是一行代码,也可以是复杂的多行代码。
centos6安装freeradius
05-14
CentOS 6安装FreeRADIUS可以按照以下步骤进行: 1. 首先使用yum命令安装FreeRADIUS:sudo yum install freeradius freeradius-utils 2. 安装完成后,您可以使用以下命令启动FreeRADIUS服务:sudo service radiusd start 3. 如果需要FreeRADIUS服务在系统启动时自动启动,可以使用以下命令设置开机自启:sudo chkconfig radiusd on 4. 接下来,您需要配置FreeRADIUS服务器。主要的配置文件是/etc/raddb/目录下的radiusd.conf和clients.conf两个文件。配置文件需要根据您的具体需求进行修改。例如,您可以修改radiusd.conf文件中的认证和计费模块,以及clients.conf文件中的客户端访问控制。 5. 配置完成后,使用以下命令重启FreeRADIUS服务:sudo service radiusd restart

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值