• freeRadius 基础配置及测试


    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html
    内部邀请码:C8E245J (不写邀请码,没有现金送)
    国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为中国PE第一股,市值超1000亿元。 

    ------------------------------------------------------------------------------------------------------------------------------------------------------------------

     

    freeRadius 基础配置及测试

    孤剑

    http://blog.csdn.net/alonesword/

    安装完成以后就开始对freeradius服务端进行一些相应的设置

    一、            启动 radius 服务

    先以调试模式启动服务器(需要root用户权限),看看能不能正常运行radius服务程序

    radiusd -X

    确认radius服务程序能正常运行后,就要对服务程序进行一些设置并进行测试,确认其功能确实可用

    (注:在这里可能出现错误见 常见问题 Q1,Q2)

    二、            配置radius 服务

    1.    添加测试用户,使用明文作为密码

    默认情况,用户直接写在/etc/raddb/users文件中。在users文件第一行插入

    testing Cleartext-Password := "testing"

    表示加入了一个用户,名字为testing,密码为明文的testing。

    退出并保存文件 /etc/raddb/users

    重启服务器,radiusd -X

    2.    验证配置

    2.1本机客户端测试:client/server都在一台机器上

    打开一个终端(作为client),发送验证请求

    radtest testing testing 127.0.0.1 0 testing123

    返回的结果:

    根据返回的结果的最后一行判断是否成功。最后一行是 rad_recv: Access-Accept 那就说明本地测试成功;如果最后一行是rad_recv: Access-Reject那就表示失败了,只要在/user/local/etc/raddb/users文件中添加了测试用户,那失败的原因一般都是用户名或者密码不正确。

    2.2局域网客户端测试:client/server分布在网内的不同机器

    名称

    ip

    用途

    说明

    Server

    192.168.230.129

    radius测试服务器

    suse 11 sp2

    Client-1

    192.168.230.1

    客户端 1

    windows 8(ntradping)

    Client-2

    192.168.230.128

    客户端 2

    suse 11 sp2(radclient)

    注意:确认在radius Server服务器机器已关闭所有网络限制软件,比如:SELINUX,防火墙等等,特别是 radius 用的端口是否可正常访问。

    2.2.1    配置 radius server 端

    修改服务器端记录客户端的配置文件 /etc/raddb/clients.conf 文件,该文件默认值提供了本机测试的 local 配置,即:安装完后默认只允许本机的client客户端访问radius服务器。

    # 只允许本机的客户端访问

    client localhost {

                    ipaddr = 127.0.0.1

                   secret = testing123
    }

    # 添加一个子网 192.168.230.0/24 的网段可访问

    client 192.168.230.0/24 {
            secret          = alonesword

            shortname       = lan-w3pc

    }

      保存文件 /etc/raddb/clients.conf

    2.2.2    重启radius服务

    radiusd -X

    2.2.3    在不同的client端测试服务器工作是否正常

    2.2.3.1 确保网络通畅

    确认client-1/client-2均能ping同server机

    2.2.3.2 在windows 上进行客户端测试

    在client-1机器上运行NTRadPing应用,并输入对应的参数后,点击“send”进行测试。

    2.2.3.3 在linux 系列系统上进行客户端测试
    1.        i.          安装 freeradius-client-libs-1.1.6-40.1.x86_64.rpm 和freeradius-client-1.1.6-40.1.x86_64.rpm
    2.       ii.          配置 radius-client

    在 /etc/radiusclient/servers 文件,加上一行

    X.X.X.X(服务器ip)                          testing123

    在 /etc/radiusclient/radiusclient.conf 文件,加上一行

    authserver      localhost

    # 服务器IP

    authserver      X.X.X.X

    运行命令以及成功返回的输出如下

    radexample

    认证成功。

    三、            常见问题

    【Q1】启动 radiusd 时可能会出现如下错误

    error while loading shared libraries: libfreera....

    【A1】解决的方法是在/etc/ld.so.conf文件中添加一行/usr/local/lib,然后在root用户下运行命令ldconfig即可

    【Q2】启动 radiusd 时可能会出现如下错误

    Failed binding to authentication address *port 1812:Address already in use

    【A2】用命令lsof -i:1812查看占用进程,应该就是freeradius本身,kill该进程,然后重新# radiusd -X便可以运行服务程序了。

  • 相关阅读:
    【xsy2479】counting 生成函数+多项式快速幂
    【 2019北京集训测试赛(十)】 子矩阵 二分
    【2019北京集训测试赛(七)】 操作 分治+FFT+生成函数
    Python 导出项目依赖/导出所有安装模块/打包数据
    数据结构与算法 介绍以及常见的算法排序
    爬虫 scrapy框架
    爬虫 开发者工具详解
    爬虫 selenium+Xpath 爬取动态js页面元素内容
    爬虫 解析库re,Beautifulsoup,
    爬虫 requests模块的其他用法 抽屉网线程池回调爬取+保存实例,gihub登陆实例
  • 原文地址:https://www.cnblogs.com/AloneSword/p/3556332.html
Copyright © 2020-2023  润新知