1.yum源安装

shell> yum install freeradius

2.编辑认证用户信息

shell> vi /etc/raddb/users最上方加入如下两行,testing用户名,密码123456,服务器返回“Hello,testing,认证成功!”testing Cleartext-Password := "123456"Reply-Message := "Hello, %{User-Name},认证成功!"

3.编辑认证客户端信息

shell> vi /etc/raddb/clients.conf最下方加入如下两行
client 1 {ipaddr = 192.168.90.116secret = 123456
}
client 2 {ipaddr = 192.168.1.110secret = 123456
}注意:需要修改此文件中secret为123456

4.开启radius服务

shell> radiusd -X

5.client端测试

先安装freeradius-utils
shell> yum -y install freeradius-utilsshell> radtest testing 123456 10.3.6.10 0 123456Sent Access-Request Id 91 from 0.0.0.0:41472 to 10.3.6.10:1812 length 77User-Name = "testing"User-Password = "123456"NAS-IP-Address = 127.0.0.1NAS-Port = 0Message-Authenticator = 0x00Cleartext-Password = "123456"
Received Access-Accept Id 91 from 10.3.6.10:1812 to 0.0.0.0:0 length 52Reply-Message = "Hello, testing,认证成功!"

6.加域认证

shell> vi /etc/raddb/proxy.conf①注释原有realm,手动添加realm test.com {######################################################################
#
#
#  This section defines a new-style "realm".  Note the in version 2.0,
#  there are many fewer configuration items than in 1.x for a realm.
#
#  Automatic proxying is done via the "realms" module (see "man
#  rlm_realm").  To manually proxy the request put this entry in the
#  "users" file:#
#
#DEFAULT        Proxy-To-Realm := "realm_name"
#
#
#realm example.com {realm test.com {##  Realms point to pools of home servers.②将此处secret改为实际认证secret##  The shared secret use to "encrypt" and "sign" packets between#  FreeRADIUS and the home server.##  The secret can be any string, up to 8k characters in length.##  Control codes can be entered vi octal encoding,#       e.g. "\101\102" == "AB"#  Quotation marks can be entered by escaping them,#       e.g. "foo\"bar"#  Spaces or other "special" characters can be entered#  by putting quotes around the string.#       e.g. "foo bar"#            "foo;bar"#secret = qwer

7.client端测试

认证信息如下username:testing@test.com
password:123456
secret:qwer

8.radius证书更新

shell> mkdir /etc/raddb/OldCertsshell> cd /etc/raddb/certsshell> mv ca.* server.* client.* /etc/raddb/OldCertsshell> mv /etc/raddb/OldCerts/ca.cnf /etc/raddb/OldCerts/server.cnf /etc/raddb/OldCerts/client.cnf /etc/raddb/certsshell> vim index.txt.attr    //将yes改为noshell> vim ca.cnf          //将default_days和default_crl_days改为99999shell> vim server.cnf     //将default_days和default_crl_days改为99999shell> vim client.cnf     //将default_days和default_crl_days改为99999shell> ./bootstrap            //生成新证书shell> chmod 644 ca.key ca.pem server.*shell> radiusd -X

搭建FreeRadius认证服务器相关推荐

  1. 随笔:使用Windows搭建AAA认证服务器

    使用Windows搭建AAA认证服务器 前言: 一.AD域安装 1.添加角色和功能 2.添加角色和功能 3.添加角色和特征 4.服务器池选取 5.添加AD域服务,同时添加所需功能 6.根据提示操作,下 ...

  2. openwrt搭建微信认证服务器,一种基于Openwrt路由器的Portal认证的方法技术

    本发明专利技术公开了一种基于Openwrt路由器的Portal认证的方法,包括:步骤一,在Openwrt路由器上部署Wifidog协议,实现用户访问数据的拦截.重定向和在线状态保持的功能:步骤二,利用 ...

  3. Windows Server2019 搭建CA认证服务器部署方案

    1.环境 1台root CA(独立根) 1台内网从属CA 1台有限访问内网的从属CA N台客户机 2.部署 1.先来了解一下CA部署结构 https://blog.51cto.com/thefalle ...

  4. padavan搭建网页认证服务器,搭建 LNMP 的 Wifidog 网页认证服务 教程 感谢 elinpr0s 提供...

    提供的 wifidog 账号网页认证服务端 wifidog服务配置2016-8-7-1.png (30.73 KB, 下载次数: 7) 2016-8-7 23:58 上传 wifidog服务配置201 ...

  5. 搭建认证服务器 - Spring Security Oauth2.0 集成 Jwt 之 【密码认证流程】 总结

    在搭建介绍流程之前,确保您已经搭建了一个 Eureka 注册中心,因为没有注册中心的话会报错(也有可能我搭建的认证服务器是我项目的一个子模块的原因):Request execution error. ...

  6. 搭建认证服务器 - Spring Security Oauth2.0 集成 Jwt 之 【授权码认证流程】 总结

    在搭建介绍流程之前,确保您已经搭建了一个 Eureka 注册中心,因为没有注册中心的话会报错(也有可能我搭建的认证服务器是我项目的一个子模块的原因):Request execution error. ...

  7. 从零开始搭建微服务:认证服务器

    通常的,单体架构,我们会采用Shiro对系统做防护以及权限控制.在搭建微服务系统时,同样也要对资源做保护,只有通过认证的资源才能被访问.下面,我们将借助Spring Cloud OAuth和Sprin ...

  8. SpringBoot实现OAuth2认证服务器

    一.最简单认证服务器 1. pom依赖 <dependency><groupId>org.springframework.boot</groupId><art ...

  9. linux程序网络验证,【redhat5.5】linux的LDAP认证服务器的配置及客户端pam网络验证实例...

    [1] LDAP简介 LDAP(Lightweight Directory Access Protocol) 代表轻量级目录访问协议 LDAP 是一种非关系型数据库 LDAP 可扩展性和灵活性良好 安 ...

最新文章

  1. mysql general bin区别_MySQL中几种常见的日志
  2. Github无法加载或不显示图片问题
  3. android按钮最底,Android:点击按钮后布局上的动画,最低SDK版本为14
  4. mysql高并发下主键冲突
  5. (一)prometheus与grafana介绍与安装
  6. MySQL 深潜 - MDL 锁的实现与获取机制
  7. Redis中的键值过期操作
  8. Google BBR拥塞控制算法模型初探
  9. EF Code First建库 增删改查
  10. 蒙提霍尔问题(三门问题,概率论)C语言验证
  11. 走一条硬件工程师的道路
  12. 计算机软硬件日常维护管理规程
  13. Win 10系统无法连接蓝牙耳机问题
  14. 阿里巴巴普惠_阿里巴巴的普惠字体来了,再也不用担心版权问题了。
  15. 微信小程序发布流程(上传审核)
  16. Sublime 快捷键整理
  17. 服装erp系统的设计方案
  18. java将uuid转换成大写,python生成大写32位uuid代码
  19. 移动学习——当代E-Learning的新领域
  20. python中selenium模块驱动谷歌详解

热门文章

  1. Json解析开源框架--Gson 的基本使用
  2. 晶圆代工行业现状:耗费巨资的半导体游戏
  3. 海星星博客oracle,海星星hktk
  4. BMP位图图像文件—图像信息丰富,几乎不进行压缩
  5. html语言中表单的作用是,HTML表单是什么?
  6. AndroidStudio图像随键盘按动在屏幕移动(按键事件)
  7. SAP中 ABAP 中 跳转到指定事务代码界面2种方式
  8. 数字根c语言链表实现,c语言简单链表实现 - 阿豪boy的个人空间 - OSCHINA - 中文开源技术交流社区...
  9. scope在c语言中什么意思,JavaScript scope作用域与this关键字
  10. CAD2020软件及安装破解教程