学习笔记:上网认证1 FreeRadius安装及与openldap的连接
Freeradius是开源免费并完全兼容RADIUS协议的RADIUS服务器和客户端软件,可以用它对用户的接入和访问特定的网络进行有效的控制,授权,计费等等,它支持多种验证,包括文件,LDAP,数据库等等。
本次测试安装环境centos7
计算机名 freeradius ip:172.16.48.72
1. 先关闭SELinux和firewalld
2. 安装freeradius及与ldap连接工具
yum -y install freeradius freeradius-utils freeradiu-ldap
3.启动测试
# systemctl start radiusd
# systemctl enable radiusd
#systemctl status radiusd
4. 修改配置文件,允许测试账号
vim /etc/raddb/users
把以下一段前面的#注释去掉
steve Cleartext-Password := "testing"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 172.16.3.33,
Framed-IP-Netmask = 255.255.255.0,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobsen-TCP-IP
5. 重启服务 systemctl restart radiusd
测试连接:
[root@freeradius ~]# radtest steve testing localhost 1812 testing123
出现 Received Access-Accept Id 9 from 127.0.0.1:1812 to 0.0.0.0:0 length 71说明认证测试成功
6. 设置与openldap的连接
首先修改 新建或编辑/etc/raddb/mods-available/ldap 文件,下面是去除#注释行的全文
[root@freeradius ~]# cat /etc/raddb/mods-available/ldap |grep -v "#" |grep -v "^;"|grep -v "^$"ldap {server = '172.16.0.123'port = 389identity = 'cn=admin,dc=linbsoft,dc=com'password = 123456base_dn = 'dc=linbsoft,dc=com'sasl {}update {control:Password-With-Header += 'userPassword'control: += 'radiusControlAttribute'request: += 'radiusRequestAttribute'reply: += 'radiusReplyAttribute'}user {base_dn = "${..base_dn}"filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"sasl {}}group {base_dn = "${..base_dn}"filter = '(objectClass=posixGroup)'membership_attribute = 'memberOf'}profile {}client {base_dn = "${..base_dn}"filter = '(objectClass=radiusClient)'template {}attribute {ipaddr = 'radiusClientIdentifier'secret = 'radiusClientSecret'}}accounting {reference = "%{tolower:type.%{Acct-Status-Type}}"type {start {update {description := "Online at %S"}}interim-update {update {description := "Last seen at %S"}}stop {update {description := "Offline at %S"}}}}post-auth {update {description := "Authenticated at %S"}}options {chase_referrals = yesrebind = yesres_timeout = 10srv_timelimit = 3net_timeout = 1idle = 60probes = 3interval = 3ldap_debug = 0x0028}tls {}pool {start = ${thread[pool].start_servers}min = ${thread[pool].min_spare_servers}max = ${thread[pool].max_servers}spare = ${thread[pool].max_spare_servers}uses = 0retry_delay = 30lifetime = 0idle_timeout = 60}
}
7. /etc/raddb/sites-available/site_ldap文件内容如下
cat /etc/raddb/sites-available/site_ldap
server site_ldap {
listen {
ipaddr = 0.0.0.0
port = 1833
type = auth
}
authorize {
update {
control:Auth-Type := ldap
}
}
authenticate {
Auth-Type ldap {
ldap
}
}
post-auth {
Post-Auth-Type Reject {
}
}
}
8. 建立软连接
ln -s /etc/raddb/sites-available/site_ldap /etc/raddb/sites-enabled/
9. 重启systemctl restart radiusd
测试使用openldap 账号连接
[root@freeradius ~]# radtest 20180515 123456 localhost 0 testing123
Sent Access-Request Id 160 from 0.0.0.0:48710 to 127.0.0.1:1812 length 78User-Name = "20180515"User-Password = "123456"NAS-IP-Address = 172.16.48.72NAS-Port = 0Message-Authenticator = 0x00Cleartext-Password = "123456"
Received Access-Accept Id 160 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
其中 20180515及123456是在openldap的一个账号密码
参考文章:
https://blog.csdn.net/broada2015/article/details/50886298 用802.1X+FreeRadius+LDAP实现网络准入方案
https://blog.csdn.net/cikenerd/article/details/54728652 Centos7 freeradius3 整合 openldap ---》测试成功!!
https://blog.csdn.net/zy517863543/article/details/78914150 安装FreeRadius+Daloradius web管理+Daloradius 中文汉化
https://www.cnblogs.com/Kevin-1967/p/8931413.html Freeradius+Cisco2500AC+OpenLdap认证
http://blog.51cto.com/waydee/1103942 FreeRADIUS 测试环境搭建
学习笔记:上网认证1 FreeRadius安装及与openldap的连接相关推荐
- MongoDB学习笔记(一) MongoDB介绍及安装
系列目录 MongoDB学习笔记(一) MongoDB介绍及安装 MongoDB学习笔记(二) 通过samus驱动实现基本数据操作 MongoDB学习笔记(三) 在MVC模式下通过Jq ...
- python3.4学习笔记(八) Python第三方库安装与使用,包管理工具解惑
python3.4学习笔记(八) Python第三方库安装与使用,包管理工具解惑 许多人在安装Python第三方库的时候, 经常会为一个问题困扰:到底应该下载什么格式的文件? 当我们点开下载页时, 一 ...
- Typescript 学习笔记一:介绍、安装、编译
前言 整理了一下 Typescript 的学习笔记,方便后期遗忘某个知识点的时候,快速回忆. 为了避免凌乱,用 gitbook 结合 marketdown 整理的. github地址是:ts-gitb ...
- 【BI学习笔记】在Linux上安装Wyn Enterprise商业智能报表服务器
[BI学习笔记]在Linux上安装Wyn Enterprise商业智能报表服务器 在百度文库上找来的,放到这里,避免以后丢了. 葡萄城出品的Wyn Enterprise商业智能软件的设计器和查看视图是 ...
- DSP(TMSF280049C)学习笔记1:软件的安装与新工程的建立
DSP(TMSF280049C)学习笔记1:软件的安装与新工程的建立 初次接触DSP(TMSF280049C)这款开发板,主要对学习的过程进行记录,因为是初次学习,可能有些地方存在错误,还请各位大神帮 ...
- CISAW风险管理学习笔记(1)-认证体系
个人学习总结,CISAW学习笔记之认证体系介绍:
- 电脑安装python3.74_python3.4学习笔记(十六) windows下面安装easy_install和pip教程
python3.4学习笔记(十六) windows下面安装easy_install和pip教程 easy_install和pip都是用来下载安装Python一个公共资源库PyPI的相关资源包的 首先安 ...
- python3第三方库手册_python3.4学习笔记(八) Python第三方库安装与使用,包管理工具解惑...
python3.4学习笔记(八) Python第三方库安装与使用,包管理工具解惑 许多人在安装Python第三方库的时候, 经常会为一个问题困扰:到底应该下载什么格式的文件? 当我们点开下载页时, 一 ...
- Linux学习笔记(三)(安装软件)
Linux学习笔记(三) 概述 安装软件一般有三种方法: rpm RPM 是 Red Hat Package Manager 的缩写,本意是Red Hat 软件包管理,顾名思义是Red Hat 贡献出 ...
最新文章
- 深度分析define预处理指令
- 关于手思3.0 代码规范
- python观察日志(part6)--不可变的元祖
- 2019-03-22-算法-进化(回文链表)
- 金融工作用计算机吗,为什么计算机专业的人想转金融,而金融专业的想转计算机?...
- 解决 OpenCV with CUDA 编译提示缺少 nvcuvid.h 的问题
- CSS→代码语法、优先级、选择器、权值、字体文本、颜色、长度值、块状内联元素、盒模型、布局模型→层模型绝对相对定位、div排列、水平居中
- [Python设计模式] 第14章 老板来了——观察者模式
- Java学习笔记--Swing2D图形
- java 认证 种类_java认证:JavaSocket编程的一个秘密类
- DNS Server
- 决战大数据(升级版):大数据的关键思考 - 电子书下载(高清版PDF格式+EPUB格式)...
- mac 快速显示/隐藏隐藏文件快捷键
- 2019 计蒜之道 初赛 第一场 A 商汤的AI伴游小精灵
- 基于Go语言GoFrame+Layui的OA办公系统
- compare比对工具
- 龙芯2h芯片不能进入pmon_2HSOCReleaseNotes - 龙芯开源社区
- Error running 'XXX': Cannot start process, the working directory 'F:\JavaSe\JavaSe' does not exis
- uniapp微信小程序授权微信头像昵称
- 【Android Dialog】Dialog
热门文章
- 多啦咪图虫_浏览器插件图片批量下载工具扩展插件图片下载
- 【机器学习|数学基础】Mathematics for Machine Learning系列之矩阵理论(24):常数项级数的审敛法(补充知识)
- 获取异常信息里再出异常就找不到日志了,我TM人傻了
- maya导入abc动画_Unity3D 实用技巧 - 快速学会模型合理导入 Unity3D 引擎
- 买了诺基亚又不待见他,微软图啥?
- Win系统 U盘安装Ubuntu16.04 双系统 legacy 与 uefi模式 换软件源
- 【数据分析案例】深度分析超市零售商店数据--Python数据分析实战
- ip电池测试软件,IOS 14.6渣优化:测试发现7款iPhone电池寿命下降
- 自媒体热点文的创作模板,简单3步,写出百万爆文
- UILabel字符大小适应NSDate转NSStringCell抬手取消高亮