admin 管理员组

文章数量: 887021


2024年3月13日发(作者:数据库增删改查的指令)

Freeradius配置与验证测试

000

在CentOS5.5系统安装和配置FreeRadius服务器,进行简单的认证测试。在安装

FreeRadius服务器前,预先需要在服务器上安装Gcc编译器和openssl。

000

1 环境检查

000

1、查看openssl版本

# openssl version -a

000

000

OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

2、查看gcc版本

#gcc –v

000

000

000

000

gcc 版本 4.1.2 20080704 (Red Hat 4.1.2-52)

3、系统进行一次升级

#yum –y update

000

000

2 FreeRadius安装

000

到官网下载FreeRadius安装包

/

000

000

000

在此下载的是

Version 2.1.12.: (PGP Signature)版本

000

000

1、上传到CentOS服务器,注意要使用二进制方式,建议放到根目录下。

000

2、修改文件属性

000

#chmod 777

3、解压文件

000

#tar xvf

4、进入解压目录

000

000

# cd freeradius-server-2.1.12

5、编译服务器

#./configure

000

000

000

000

#make && make install

000

此过程需要编译和安装,可能需要几分钟。请耐心等待。。。。

6、查看服务器安装位置

#cd /usr/local/etc/raddb

000

000

000

查看该目录,如果存在证明服务器安装完成。

7、启动FreeRadius服务器。Debug模式运行。

#radiusd –X

000

000

000

终端会提示:

000

... adding new socket proxy address * port 59867

Listening on authentication address * port 1812

Listening on accounting address * port 1813

000

000

000

Listening on command file /usr/local/var/run/radiusd/

Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel

000

000

Listening on proxy address * port 1814

Ready to process requests.

证明服务器已经启动。

000

000

000

注意:在2.0以前版本为-AXf X为Debug模式

无参数 正常模式

000

000

-X debug模式

000

-f 不运行在deamon状态下

000

服务启动后,该终端会显示下列内容:

000

Listening on authentication address * port 1812

Listening on accounting address * port 1813

000

000

Listening on command file /usr/local/var/run/radiusd/

Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel

000

000

Listening on proxy address * port 1814

Ready to process requests.

表示服务端处于监听状态,等待客户端发送信息。

如果要停止FreeRadius服务,直接Ctrl+C中断。

000

000

000

8、测试FreeRadius服务器,重新打开一个终端

#radtest steve testing 127.0.0.1 1812 testing123

服务端返回信息如下说明测试成功,

000

000

000

Sending Access-Request of id 81 to 127.0.0.1 port 1812

User-Name = "steve"

000

000

User-Password = "testing"

000

NAS-IP-Address = 192.168.0.7

NAS-Port = 1812

000

000

000

Message-Authenticator = 0x00000000

rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=81, length=20

000

此步非常重要,此步骤可以证明FreeRadius服务器安装正常。Steve这个用户验证成功。

000

注意:可能细心的读者发现,用户名随便输入,都能验证通过,这个是因为用户配置文件没

有进行配置。增加用户是修改users文件,进阶操作中有说明。

000

3 进阶操作

000

1、 添加用户,编辑文件users

#vi users

000

000

000

在文件末尾添加用户,格式如下:

steve Cleartext-Password := "testing"

000

000

……

admin Cleartext-Password := "testing"

000

charles Cleartext-Password := "testing"

000

2、 添加代理主机,编辑文件

#vi

000

000

在文件末尾添加客户端,格式如下:

clinet ice7 {

secret = testing123

000

000

000

ipaddr = 192.168.0.7

}

000

000

cat users | grep -v "#"

000

4 常见错误汇总

000

1、 服务器不能验证

可能是修改配置文件后,没有重新启动FreeRadius服务器

0 0 0

0 0 0

Ctrl+C 终止当前服务

Radiusd –X 再次启动当前服务

0 0 0

0 0 0

2、验证的时候提示找不到服务器IP地址

#radtest admin password localhost 0 testing123

0 0 0

0 0 0

radclient:: Failed to find IP address for servername

0 0 0

0 0 0

radclient: Nothing to send.

检查/etc/hosts文件,地址与服务器不一致。

版本修改记录

版本号 摘要

v1.0

0 0 0

0 0 0

时间

11/12/20 FreeRadius_v1.1版本使用

V2.0 FreeRadius_v2.1版本使用,去掉了PEAP部分验证。 12/08/20

00


本文标签: 服务器 安装 文件