搭建FreeRadius认证服务器
1.yum源安装
shell> yum install freeradius
2.编辑认证用户信息
shell> vi /etc/raddb/users最上方加入如下两行,testing用户名,密码123456,服务器返回“Hello,testing,认证成功!”testing Cleartext-Password := "123456"Reply-Message := "Hello, %{User-Name},认证成功!"
3.编辑认证客户端信息
shell> vi /etc/raddb/clients.conf最下方加入如下两行
client 1 {ipaddr = 192.168.90.116secret = 123456
}
client 2 {ipaddr = 192.168.1.110secret = 123456
}注意:需要修改此文件中secret为123456
4.开启radius服务
shell> radiusd -X
5.client端测试
先安装freeradius-utils
shell> yum -y install freeradius-utilsshell> radtest testing 123456 10.3.6.10 0 123456Sent Access-Request Id 91 from 0.0.0.0:41472 to 10.3.6.10:1812 length 77User-Name = "testing"User-Password = "123456"NAS-IP-Address = 127.0.0.1NAS-Port = 0Message-Authenticator = 0x00Cleartext-Password = "123456"
Received Access-Accept Id 91 from 10.3.6.10:1812 to 0.0.0.0:0 length 52Reply-Message = "Hello, testing,认证成功!"
6.加域认证
shell> vi /etc/raddb/proxy.conf①注释原有realm,手动添加realm test.com {######################################################################
#
#
# This section defines a new-style "realm". Note the in version 2.0,
# there are many fewer configuration items than in 1.x for a realm.
#
# Automatic proxying is done via the "realms" module (see "man
# rlm_realm"). To manually proxy the request put this entry in the
# "users" file:#
#
#DEFAULT Proxy-To-Realm := "realm_name"
#
#
#realm example.com {realm test.com {## Realms point to pools of home servers.②将此处secret改为实际认证secret## The shared secret use to "encrypt" and "sign" packets between# FreeRADIUS and the home server.## The secret can be any string, up to 8k characters in length.## Control codes can be entered vi octal encoding,# e.g. "\101\102" == "AB"# Quotation marks can be entered by escaping them,# e.g. "foo\"bar"# Spaces or other "special" characters can be entered# by putting quotes around the string.# e.g. "foo bar"# "foo;bar"#secret = qwer
7.client端测试
认证信息如下username:testing@test.com
password:123456
secret:qwer
8.radius证书更新
shell> mkdir /etc/raddb/OldCertsshell> cd /etc/raddb/certsshell> mv ca.* server.* client.* /etc/raddb/OldCertsshell> mv /etc/raddb/OldCerts/ca.cnf /etc/raddb/OldCerts/server.cnf /etc/raddb/OldCerts/client.cnf /etc/raddb/certsshell> vim index.txt.attr //将yes改为noshell> vim ca.cnf //将default_days和default_crl_days改为99999shell> vim server.cnf //将default_days和default_crl_days改为99999shell> vim client.cnf //将default_days和default_crl_days改为99999shell> ./bootstrap //生成新证书shell> chmod 644 ca.key ca.pem server.*shell> radiusd -X
搭建FreeRadius认证服务器相关推荐
- 随笔:使用Windows搭建AAA认证服务器
使用Windows搭建AAA认证服务器 前言: 一.AD域安装 1.添加角色和功能 2.添加角色和功能 3.添加角色和特征 4.服务器池选取 5.添加AD域服务,同时添加所需功能 6.根据提示操作,下 ...
- openwrt搭建微信认证服务器,一种基于Openwrt路由器的Portal认证的方法技术
本发明专利技术公开了一种基于Openwrt路由器的Portal认证的方法,包括:步骤一,在Openwrt路由器上部署Wifidog协议,实现用户访问数据的拦截.重定向和在线状态保持的功能:步骤二,利用 ...
- Windows Server2019 搭建CA认证服务器部署方案
1.环境 1台root CA(独立根) 1台内网从属CA 1台有限访问内网的从属CA N台客户机 2.部署 1.先来了解一下CA部署结构 https://blog.51cto.com/thefalle ...
- padavan搭建网页认证服务器,搭建 LNMP 的 Wifidog 网页认证服务 教程 感谢 elinpr0s 提供...
提供的 wifidog 账号网页认证服务端 wifidog服务配置2016-8-7-1.png (30.73 KB, 下载次数: 7) 2016-8-7 23:58 上传 wifidog服务配置201 ...
- 搭建认证服务器 - Spring Security Oauth2.0 集成 Jwt 之 【密码认证流程】 总结
在搭建介绍流程之前,确保您已经搭建了一个 Eureka 注册中心,因为没有注册中心的话会报错(也有可能我搭建的认证服务器是我项目的一个子模块的原因):Request execution error. ...
- 搭建认证服务器 - Spring Security Oauth2.0 集成 Jwt 之 【授权码认证流程】 总结
在搭建介绍流程之前,确保您已经搭建了一个 Eureka 注册中心,因为没有注册中心的话会报错(也有可能我搭建的认证服务器是我项目的一个子模块的原因):Request execution error. ...
- 从零开始搭建微服务:认证服务器
通常的,单体架构,我们会采用Shiro对系统做防护以及权限控制.在搭建微服务系统时,同样也要对资源做保护,只有通过认证的资源才能被访问.下面,我们将借助Spring Cloud OAuth和Sprin ...
- SpringBoot实现OAuth2认证服务器
一.最简单认证服务器 1. pom依赖 <dependency><groupId>org.springframework.boot</groupId><art ...
- linux程序网络验证,【redhat5.5】linux的LDAP认证服务器的配置及客户端pam网络验证实例...
[1] LDAP简介 LDAP(Lightweight Directory Access Protocol) 代表轻量级目录访问协议 LDAP 是一种非关系型数据库 LDAP 可扩展性和灵活性良好 安 ...
最新文章
- Tomcat虚拟目录设置
- 将数据库表中数据转为XML
- 【资料篇】你需要掌握SEO的8个常用知识点
- VMware (CentOS 6.x)克隆导致的网卡问题
- SpringBoot - Spring 家族的技术体系
- ydui滚动加载:TypeError: Cannot read property '$emit' of undefined
- 使用ffmpeg合并mp4文件
- 什么是取整?有几种取整方式?C语言又是哪种方式?取模取余一样吗?
- 在 VSLAM 的后端优化中的重投影误差的雅可比计算详细推导
- 机器学习:软件漏洞分析
- no vaild maven installation found
- 10分钟教你搭建nexus,并把自己项目中的依赖上传到私服
- i7 10870h和i7 10875h 的区别
- 华为浏览器html页样式没了,返回键没有了怎么办 华为手机没有返回键了怎么处理...
- hrbust 哈理工oj 1633 word!word!【欧拉路、欧拉回路的有向图判断】
- 探索鼎龙湾德萨斯牛仔小镇,欣赏粤西非遗文化的魅力
- 201609-3 炉石传说
- SpringMVC05:AJAX的使用
- 计算机DDN,DDN_耕者的技术博客_51CTO博客
- python nlp 句子提取_python-仅从Stanford Core NLP获取作为输出的标记化句子
热门文章
- 应用语言学 计算机语言学,机器应用语言学有哪些课题
- 14.4-14.5 NFS的exportfs命令,NFS客户端问题
- API安全防护解决方案
- AndroidStudio图像随键盘按动在屏幕移动(按键事件)
- 浅谈PPTC自恢复保险丝阻值规律
- Geoserver+QGIS发布地图服务
- 使用生成式模型来改进旅游产品和服务的生成质量 GANs for Travel:A Review of Generative Recommendations
- python中assert函数,一个实用的技巧
- [CICD]jenkins自动化工具使用教程
- 基于微信小程序平台实现二手物品交易小程序设计【附项目源码】分享