1.yum源安装

shell> yum install freeradius

2.编辑认证用户信息

shell> vi /etc/raddb/users最上方加入如下两行,testing用户名,密码123456,服务器返回“Hello,testing,认证成功!”testing Cleartext-Password := "123456"Reply-Message := "Hello, %{User-Name},认证成功!"

3.编辑认证客户端信息

shell> vi /etc/raddb/clients.conf最下方加入如下两行
client 1 {ipaddr = 192.168.90.116secret = 123456
}
client 2 {ipaddr = 192.168.1.110secret = 123456
}注意:需要修改此文件中secret为123456

4.开启radius服务

shell> radiusd -X

5.client端测试

先安装freeradius-utils
shell> yum -y install freeradius-utilsshell> radtest testing 123456 10.3.6.10 0 123456Sent Access-Request Id 91 from 0.0.0.0:41472 to 10.3.6.10:1812 length 77User-Name = "testing"User-Password = "123456"NAS-IP-Address = 127.0.0.1NAS-Port = 0Message-Authenticator = 0x00Cleartext-Password = "123456"
Received Access-Accept Id 91 from 10.3.6.10:1812 to 0.0.0.0:0 length 52Reply-Message = "Hello, testing,认证成功!"

6.加域认证

shell> vi /etc/raddb/proxy.conf①注释原有realm,手动添加realm test.com {######################################################################
#
#
#  This section defines a new-style "realm".  Note the in version 2.0,
#  there are many fewer configuration items than in 1.x for a realm.
#
#  Automatic proxying is done via the "realms" module (see "man
#  rlm_realm").  To manually proxy the request put this entry in the
#  "users" file:#
#
#DEFAULT        Proxy-To-Realm := "realm_name"
#
#
#realm example.com {realm test.com {##  Realms point to pools of home servers.②将此处secret改为实际认证secret##  The shared secret use to "encrypt" and "sign" packets between#  FreeRADIUS and the home server.##  The secret can be any string, up to 8k characters in length.##  Control codes can be entered vi octal encoding,#       e.g. "\101\102" == "AB"#  Quotation marks can be entered by escaping them,#       e.g. "foo\"bar"#  Spaces or other "special" characters can be entered#  by putting quotes around the string.#       e.g. "foo bar"#            "foo;bar"#secret = qwer

7.client端测试

认证信息如下username:testing@test.com
password:123456
secret:qwer

8.radius证书更新

shell> mkdir /etc/raddb/OldCertsshell> cd /etc/raddb/certsshell> mv ca.* server.* client.* /etc/raddb/OldCertsshell> mv /etc/raddb/OldCerts/ca.cnf /etc/raddb/OldCerts/server.cnf /etc/raddb/OldCerts/client.cnf /etc/raddb/certsshell> vim index.txt.attr    //将yes改为noshell> vim ca.cnf          //将default_days和default_crl_days改为99999shell> vim server.cnf     //将default_days和default_crl_days改为99999shell> vim client.cnf     //将default_days和default_crl_days改为99999shell> ./bootstrap            //生成新证书shell> chmod 644 ca.key ca.pem server.*shell> radiusd -X

搭建FreeRadius认证服务器相关推荐

  1. 随笔:使用Windows搭建AAA认证服务器

    使用Windows搭建AAA认证服务器 前言: 一.AD域安装 1.添加角色和功能 2.添加角色和功能 3.添加角色和特征 4.服务器池选取 5.添加AD域服务,同时添加所需功能 6.根据提示操作,下 ...

  2. openwrt搭建微信认证服务器,一种基于Openwrt路由器的Portal认证的方法技术

    本发明专利技术公开了一种基于Openwrt路由器的Portal认证的方法,包括:步骤一,在Openwrt路由器上部署Wifidog协议,实现用户访问数据的拦截.重定向和在线状态保持的功能:步骤二,利用 ...

  3. Windows Server2019 搭建CA认证服务器部署方案

    1.环境 1台root CA(独立根) 1台内网从属CA 1台有限访问内网的从属CA N台客户机 2.部署 1.先来了解一下CA部署结构 https://blog.51cto.com/thefalle ...

  4. padavan搭建网页认证服务器,搭建 LNMP 的 Wifidog 网页认证服务 教程 感谢 elinpr0s 提供...

    提供的 wifidog 账号网页认证服务端 wifidog服务配置2016-8-7-1.png (30.73 KB, 下载次数: 7) 2016-8-7 23:58 上传 wifidog服务配置201 ...

  5. 搭建认证服务器 - Spring Security Oauth2.0 集成 Jwt 之 【密码认证流程】 总结

    在搭建介绍流程之前,确保您已经搭建了一个 Eureka 注册中心,因为没有注册中心的话会报错(也有可能我搭建的认证服务器是我项目的一个子模块的原因):Request execution error. ...

  6. 搭建认证服务器 - Spring Security Oauth2.0 集成 Jwt 之 【授权码认证流程】 总结

    在搭建介绍流程之前,确保您已经搭建了一个 Eureka 注册中心,因为没有注册中心的话会报错(也有可能我搭建的认证服务器是我项目的一个子模块的原因):Request execution error. ...

  7. 从零开始搭建微服务:认证服务器

    通常的,单体架构,我们会采用Shiro对系统做防护以及权限控制.在搭建微服务系统时,同样也要对资源做保护,只有通过认证的资源才能被访问.下面,我们将借助Spring Cloud OAuth和Sprin ...

  8. SpringBoot实现OAuth2认证服务器

    一.最简单认证服务器 1. pom依赖 <dependency><groupId>org.springframework.boot</groupId><art ...

  9. linux程序网络验证,【redhat5.5】linux的LDAP认证服务器的配置及客户端pam网络验证实例...

    [1] LDAP简介 LDAP(Lightweight Directory Access Protocol) 代表轻量级目录访问协议 LDAP 是一种非关系型数据库 LDAP 可扩展性和灵活性良好 安 ...

最新文章

  1. Tomcat虚拟目录设置
  2. 将数据库表中数据转为XML
  3. 【资料篇】你需要掌握SEO的8个常用知识点
  4. VMware (CentOS 6.x)克隆导致的网卡问题
  5. SpringBoot - Spring 家族的技术体系
  6. ydui滚动加载:TypeError: Cannot read property '$emit' of undefined
  7. 使用ffmpeg合并mp4文件
  8. 什么是取整?有几种取整方式?C语言又是哪种方式?取模取余一样吗?
  9. 在 VSLAM 的后端优化中的重投影误差的雅可比计算详细推导
  10. 机器学习:软件漏洞分析
  11. no vaild maven installation found
  12. 10分钟教你搭建nexus,并把自己项目中的依赖上传到私服
  13. i7 10870h和i7 10875h 的区别
  14. 华为浏览器html页样式没了,返回键没有了怎么办 华为手机没有返回键了怎么处理...
  15. hrbust 哈理工oj 1633 word!word!【欧拉路、欧拉回路的有向图判断】
  16. 探索鼎龙湾德萨斯牛仔小镇,欣赏粤西非遗文化的魅力
  17. 201609-3 炉石传说
  18. SpringMVC05:AJAX的使用
  19. 计算机DDN,DDN_耕者的技术博客_51CTO博客
  20. python nlp 句子提取_python-仅从Stanford Core NLP获取作为输出的标记化句子

热门文章

  1. 应用语言学 计算机语言学,机器应用语言学有哪些课题
  2. 14.4-14.5 NFS的exportfs命令,NFS客户端问题
  3. API安全防护解决方案
  4. AndroidStudio图像随键盘按动在屏幕移动(按键事件)
  5. 浅谈PPTC自恢复保险丝阻值规律
  6. Geoserver+QGIS发布地图服务
  7. 使用生成式模型来改进旅游产品和服务的生成质量 GANs for Travel:A Review of Generative Recommendations
  8. python中assert函数,一个实用的技巧
  9. [CICD]jenkins自动化工具使用教程
  10. 基于微信小程序平台实现二手物品交易小程序设计【附项目源码】分享