admin 管理员组文章数量: 887021
2024年3月13日发(作者:数据库增删改查的指令)
Freeradius配置与验证测试
000
在CentOS5.5系统安装和配置FreeRadius服务器,进行简单的认证测试。在安装
FreeRadius服务器前,预先需要在服务器上安装Gcc编译器和openssl。
000
1 环境检查
000
1、查看openssl版本
# openssl version -a
000
000
OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
2、查看gcc版本
#gcc –v
000
000
000
000
gcc 版本 4.1.2 20080704 (Red Hat 4.1.2-52)
3、系统进行一次升级
#yum –y update
000
000
2 FreeRadius安装
000
到官网下载FreeRadius安装包
/
000
000
000
在此下载的是
Version 2.1.12.: (PGP Signature)版本
000
000
1、上传到CentOS服务器,注意要使用二进制方式,建议放到根目录下。
000
2、修改文件属性
000
#chmod 777
3、解压文件
000
#tar xvf
4、进入解压目录
000
000
# cd freeradius-server-2.1.12
5、编译服务器
#./configure
000
000
000
000
#make && make install
000
此过程需要编译和安装,可能需要几分钟。请耐心等待。。。。
6、查看服务器安装位置
#cd /usr/local/etc/raddb
000
000
000
查看该目录,如果存在证明服务器安装完成。
7、启动FreeRadius服务器。Debug模式运行。
#radiusd –X
000
000
000
终端会提示:
000
... adding new socket proxy address * port 59867
Listening on authentication address * port 1812
Listening on accounting address * port 1813
000
000
000
Listening on command file /usr/local/var/run/radiusd/
Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
000
000
Listening on proxy address * port 1814
Ready to process requests.
证明服务器已经启动。
000
000
000
注意:在2.0以前版本为-AXf X为Debug模式
无参数 正常模式
000
000
-X debug模式
000
-f 不运行在deamon状态下
000
服务启动后,该终端会显示下列内容:
000
Listening on authentication address * port 1812
Listening on accounting address * port 1813
000
000
Listening on command file /usr/local/var/run/radiusd/
Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
000
000
Listening on proxy address * port 1814
Ready to process requests.
表示服务端处于监听状态,等待客户端发送信息。
如果要停止FreeRadius服务,直接Ctrl+C中断。
000
000
000
8、测试FreeRadius服务器,重新打开一个终端
#radtest steve testing 127.0.0.1 1812 testing123
服务端返回信息如下说明测试成功,
000
000
000
Sending Access-Request of id 81 to 127.0.0.1 port 1812
User-Name = "steve"
000
000
User-Password = "testing"
000
NAS-IP-Address = 192.168.0.7
NAS-Port = 1812
000
000
000
Message-Authenticator = 0x00000000
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=81, length=20
000
此步非常重要,此步骤可以证明FreeRadius服务器安装正常。Steve这个用户验证成功。
000
注意:可能细心的读者发现,用户名随便输入,都能验证通过,这个是因为用户配置文件没
有进行配置。增加用户是修改users文件,进阶操作中有说明。
000
3 进阶操作
000
1、 添加用户,编辑文件users
#vi users
000
000
000
在文件末尾添加用户,格式如下:
steve Cleartext-Password := "testing"
000
000
……
admin Cleartext-Password := "testing"
000
charles Cleartext-Password := "testing"
000
2、 添加代理主机,编辑文件
#vi
000
000
在文件末尾添加客户端,格式如下:
clinet ice7 {
secret = testing123
000
000
000
ipaddr = 192.168.0.7
}
000
000
cat users | grep -v "#"
000
4 常见错误汇总
000
1、 服务器不能验证
可能是修改配置文件后,没有重新启动FreeRadius服务器
0 0 0
0 0 0
Ctrl+C 终止当前服务
Radiusd –X 再次启动当前服务
0 0 0
0 0 0
2、验证的时候提示找不到服务器IP地址
#radtest admin password localhost 0 testing123
0 0 0
0 0 0
radclient:: Failed to find IP address for servername
0 0 0
0 0 0
radclient: Nothing to send.
检查/etc/hosts文件,地址与服务器不一致。
版本修改记录
版本号 摘要
v1.0
0 0 0
0 0 0
时间
11/12/20 FreeRadius_v1.1版本使用
V2.0 FreeRadius_v2.1版本使用,去掉了PEAP部分验证。 12/08/20
00
版权声明:本文标题:Freeradius设备与验证测试_v20[整理版] 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1710301700h568629.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论