有很多方法可以使用/不使用mysql中国体育彩票开奖freeradius,其中包含/没有Web Gui Manager Daloradius。这篇文章总结了在CentOS7上中国体育彩票开奖FreeRadius的最快步骤。

假设您已中国体育彩票开奖CentOS7,使用最小中国体育彩票开奖并更新至最新使用“yum -y更新”命令。

中国体育彩票开奖Freeradius组件

[[电子邮件 protected] 〜]#yum中国体育彩票开奖freeradius freeradius-utils freeradius-mysql freeradius-perl -y
在开始配置之前,我们现在将检查我们的RADIUS服务器是否正在运行,而不是在CentOS Linux发行版中的Radiusd是FreeRadius守护程序的下列命令。
[[电子邮件 protected] 〜] #stystemctl状态Radiusd 如果发现RADIUS守护程序(RADIUSD)未运行,请发出以下命令以启动RADIUS守护程序。 [[电子邮件 protected] 〜] #stystemctl启动Radiusd 现在,如果您再次发出状态命令,您会发现RADIUS服务器在运行中运行。还发出以下命令,以便RADIUS守护程序可以在系统重启时运行。 [[电子邮件 protected] 〜] #stystemctl启用Radiusd

FreeRadius基本配置

成功的Freeradius中国体育彩票开奖后,LocalHost已定义为NAS设备(RADIUS客户端),BOB将由我们作为测试用户启用。在我们定义了客户端和测试用户之后,我们将使用RadTest程序填充RADIUS客户端的角色并测试BOB的身份验证。通过修改配置文件来设置Freeradius。 CentOS 7中Freeradius配置文件的默认位置是 / etc / raddb。因此,转到此目录并发出ls命令以查看可用的配置文件和目录。 [[电子邮件 protected] RaddB] #cd / etc / raddb 以下说明将显示如何在客户端和用户配置文件中定义RADIUS客户端和用户。

  • 确保您的工作目录是/ etc / radddb。
  • FreeRadius包含一个名为localhost的默认客户端。此客户端可以由LocalHost上的RADIUS客户端程序使用,以帮助进行故障排除和测试。使用命令“vi client.conf”打开client.conf文件并确认客户端中存在以下条目

客户端localhost {
ipaddr = 127.0.0.1.
秘密=测试123.
Require_Message_Authenticator = No.
nas_type =其他
}

  • 将BOB定义为FreerAdius测试用户。使用Vim编辑器(Vim用户)和UN-COMUCATE打开用户文件,或者在用户文件的顶部添加以下行。 (实际上是线“Framed-IP地址= 192.168.10.10”不需要“Bob ClearText-密码:=”Hello“
         Framed-IP地址= 192.168.10.10,
         回复 - 消息=“hello,%{user-name}”
  • 每当您更新RADIUS配置时,您必须重新启动RADIUS守护程序,否则将无法应用配置。要重新启动或重新加载配置,请从CentOS 7命令提示符下发出以下命令。

[[电子邮件 protected] 〜] #stystemctl重新启动Radiusd

  • RADIUS服务器在UDP端口1812上侦听身份验证请求,并在UDP端口1813上侦听会计请求。如果您收到上述消息,则您的FreeRADIUS服务器已准备好接受RADIUS客户端请求并提供回复。
  • 使用以下RadTest命令验证Bob用户,其中Bob是测试用户,密码是用户文件中定义的Bob用户的密码。 127.0.0.1(localhost)是NAS设备的IP地址,100是NAS端口,TESTER123是Client.conf文件中定义的NAS密码。 [[电子邮件 protected] raddb]# Radtest Bob Hello 127.0.0.1 0测试123
    发送访问 - 请求ID 159从0.0.0.0:57237到127.0.0.1:1812长度73
            User-Name = “bob”
            用户密码=“hello”
            NAS-IP地址= 127.0.0.1
            NAS-Port = 0
            Message-Authenticator = 0x00
            cleartext-password =“hello”
    从127.0.0.1:1812收到的访问接受ID 159到0.0.0.0:0长度32
            回复 - 消息=“hello,bob”

RadTest将显示FreeRadius服务器如上述输出的响应。这意味着,您的FreerAdius服务器已完全准备好接受RADIUS客户端和用户请求。



现在,让我们使用另一台Windows计算机来验证来自不同计算机的上面的配置,您可以使用NTRADPing Test Utility.ADD将新客户端进行测试到客户端中.CONF文件。


[[电子邮件 protected] RaddB]#VI Clients.conf
客户端test1 {
        secret = Cyberark1
        ipaddr = 192.168.2.69
}

从机器192.168.2.69运行NTRADPING测试实用程序。
Please use this link to download the NTRadPing tool:  //www.novell.com/coolsolutions/tools/14377.html

调试RADIUS服务器

我们需要在调试模式下测试RADIUS服务器,这意味着我们必须运行该服务。问题是,服务器已从早期运行,并在调试模式下运行将无法绑定端口,因此我们必须先杀死RADIUS服务:

1$ pkill Radius

现在在调试模式下运行RADIUS服务器以检查一切是否有效: [[电子邮件 protected]〜] #radiusd -x 聆听AUT ACCT地址*端口1812绑定到服务器默认收听的端口1813绑定到服务器默认侦听的AUTHADION ::端口1812绑定到Server默认侦听ACCT地址::端口1813绑定到服务器默认收听AUTH ADCHEAT 127.0.0.1端口18120绑定到服务器内隧道侦听代理地址*端口47797在代理地址::端口60742 准备处理请求

经过 Jon.

发表评论