搭建FreeRadius认证服务器
1.yum源安装
shell> yum install freeradius
2.编辑认证用户信息
shell> vi /etc/raddb/users最上方加入如下两行,testing用户名,密码123456,服务器返回“Hello,testing,认证成功!”testing Cleartext-Password := "123456"Reply-Message := "Hello, %{User-Name},认证成功!"
3.编辑认证客户端信息
shell> vi /etc/raddb/clients.conf最下方加入如下两行
client 1 {ipaddr = 192.168.90.116secret = 123456
}
client 2 {ipaddr = 192.168.1.110secret = 123456
}注意:需要修改此文件中secret为123456
4.开启radius服务
shell> radiusd -X
5.client端测试
先安装freeradius-utils
shell> yum -y install freeradius-utilsshell> radtest testing 123456 10.3.6.10 0 123456Sent Access-Request Id 91 from 0.0.0.0:41472 to 10.3.6.10:1812 length 77User-Name = "testing"User-Password = "123456"NAS-IP-Address = 127.0.0.1NAS-Port = 0Message-Authenticator = 0x00Cleartext-Password = "123456"
Received Access-Accept Id 91 from 10.3.6.10:1812 to 0.0.0.0:0 length 52Reply-Message = "Hello, testing,认证成功!"
6.加域认证
shell> vi /etc/raddb/proxy.conf①注释原有realm,手动添加realm test.com {######################################################################
#
#
# This section defines a new-style "realm". Note the in version 2.0,
# there are many fewer configuration items than in 1.x for a realm.
#
# Automatic proxying is done via the "realms" module (see "man
# rlm_realm"). To manually proxy the request put this entry in the
# "users" file:#
#
#DEFAULT Proxy-To-Realm := "realm_name"
#
#
#realm example.com {realm test.com {## Realms point to pools of home servers.②将此处secret改为实际认证secret## The shared secret use to "encrypt" and "sign" packets between# FreeRADIUS and the home server.## The secret can be any string, up to 8k characters in length.## Control codes can be entered vi octal encoding,# e.g. "\101\102" == "AB"# Quotation marks can be entered by escaping them,# e.g. "foo\"bar"# Spaces or other "special" characters can be entered# by putting quotes around the string.# e.g. "foo bar"# "foo;bar"#secret = qwer
7.client端测试
认证信息如下username:testing@test.com
password:123456
secret:qwer
8.radius证书更新
shell> mkdir /etc/raddb/OldCertsshell> cd /etc/raddb/certsshell> mv ca.* server.* client.* /etc/raddb/OldCertsshell> mv /etc/raddb/OldCerts/ca.cnf /etc/raddb/OldCerts/server.cnf /etc/raddb/OldCerts/client.cnf /etc/raddb/certsshell> vim index.txt.attr //将yes改为noshell> vim ca.cnf //将default_days和default_crl_days改为99999shell> vim server.cnf //将default_days和default_crl_days改为99999shell> vim client.cnf //将default_days和default_crl_days改为99999shell> ./bootstrap //生成新证书shell> chmod 644 ca.key ca.pem server.*shell> radiusd -X
搭建FreeRadius认证服务器相关推荐
- 随笔:使用Windows搭建AAA认证服务器
使用Windows搭建AAA认证服务器 前言: 一.AD域安装 1.添加角色和功能 2.添加角色和功能 3.添加角色和特征 4.服务器池选取 5.添加AD域服务,同时添加所需功能 6.根据提示操作,下 ...
- openwrt搭建微信认证服务器,一种基于Openwrt路由器的Portal认证的方法技术
本发明专利技术公开了一种基于Openwrt路由器的Portal认证的方法,包括:步骤一,在Openwrt路由器上部署Wifidog协议,实现用户访问数据的拦截.重定向和在线状态保持的功能:步骤二,利用 ...
- Windows Server2019 搭建CA认证服务器部署方案
1.环境 1台root CA(独立根) 1台内网从属CA 1台有限访问内网的从属CA N台客户机 2.部署 1.先来了解一下CA部署结构 https://blog.51cto.com/thefalle ...
- padavan搭建网页认证服务器,搭建 LNMP 的 Wifidog 网页认证服务 教程 感谢 elinpr0s 提供...
提供的 wifidog 账号网页认证服务端 wifidog服务配置2016-8-7-1.png (30.73 KB, 下载次数: 7) 2016-8-7 23:58 上传 wifidog服务配置201 ...
- 搭建认证服务器 - Spring Security Oauth2.0 集成 Jwt 之 【密码认证流程】 总结
在搭建介绍流程之前,确保您已经搭建了一个 Eureka 注册中心,因为没有注册中心的话会报错(也有可能我搭建的认证服务器是我项目的一个子模块的原因):Request execution error. ...
- 搭建认证服务器 - Spring Security Oauth2.0 集成 Jwt 之 【授权码认证流程】 总结
在搭建介绍流程之前,确保您已经搭建了一个 Eureka 注册中心,因为没有注册中心的话会报错(也有可能我搭建的认证服务器是我项目的一个子模块的原因):Request execution error. ...
- 从零开始搭建微服务:认证服务器
通常的,单体架构,我们会采用Shiro对系统做防护以及权限控制.在搭建微服务系统时,同样也要对资源做保护,只有通过认证的资源才能被访问.下面,我们将借助Spring Cloud OAuth和Sprin ...
- SpringBoot实现OAuth2认证服务器
一.最简单认证服务器 1. pom依赖 <dependency><groupId>org.springframework.boot</groupId><art ...
- linux程序网络验证,【redhat5.5】linux的LDAP认证服务器的配置及客户端pam网络验证实例...
[1] LDAP简介 LDAP(Lightweight Directory Access Protocol) 代表轻量级目录访问协议 LDAP 是一种非关系型数据库 LDAP 可扩展性和灵活性良好 安 ...
最新文章
- mysql general bin区别_MySQL中几种常见的日志
- Github无法加载或不显示图片问题
- android按钮最底,Android:点击按钮后布局上的动画,最低SDK版本为14
- mysql高并发下主键冲突
- (一)prometheus与grafana介绍与安装
- MySQL 深潜 - MDL 锁的实现与获取机制
- Redis中的键值过期操作
- Google BBR拥塞控制算法模型初探
- EF Code First建库 增删改查
- 蒙提霍尔问题(三门问题,概率论)C语言验证
- 走一条硬件工程师的道路
- 计算机软硬件日常维护管理规程
- Win 10系统无法连接蓝牙耳机问题
- 阿里巴巴普惠_阿里巴巴的普惠字体来了,再也不用担心版权问题了。
- 微信小程序发布流程(上传审核)
- Sublime 快捷键整理
- 服装erp系统的设计方案
- java将uuid转换成大写,python生成大写32位uuid代码
- 移动学习——当代E-Learning的新领域
- python中selenium模块驱动谷歌详解
热门文章
- Json解析开源框架--Gson 的基本使用
- 晶圆代工行业现状:耗费巨资的半导体游戏
- 海星星博客oracle,海星星hktk
- BMP位图图像文件—图像信息丰富,几乎不进行压缩
- html语言中表单的作用是,HTML表单是什么?
- AndroidStudio图像随键盘按动在屏幕移动(按键事件)
- SAP中 ABAP 中 跳转到指定事务代码界面2种方式
- 数字根c语言链表实现,c语言简单链表实现 - 阿豪boy的个人空间 - OSCHINA - 中文开源技术交流社区...
- scope在c语言中什么意思,JavaScript scope作用域与this关键字
- CAD2020软件及安装破解教程