有/无MySql,有/无Web GUI管理器daloRadius的情况下,有多种安装FreeRadius的方法。这篇文章总结了在CentOS7上安装FreeRadius的最快步骤。

假设您已经以最少的安装安装了CentOS7,并使用“ yum -y update”命令更新到了最新版本。

安装FreeRadius组件

[[电子邮件 protected] 〜]#yum安装freeradius freeradius-utils freeradius-mysql freeradius-perl –y
在开始配置之前,我们现在将使用以下命令检查RADIUS服务器是否正在运行,其中radiusd是CentOS 的Linux Distribution中的freeRADIUS守护程序。
[[电子邮件 protected] 〜]#systemctl状态半径 如果发现您的radius守护程序(radiusd)未运行,请发出以下命令来启动radius守护程序。 [[电子邮件 protected] 〜]#systemctl开始半径 现在,如果再次发出status命令,您将发现RADIUS服务器正在运行。同时发出以下命令,以便您的radius守护程序可以在系统重新启动时运行。 [[电子邮件 protected] 〜]#systemctl启用半径

FreeRADIUS基本配置

在成功安装freeRADIUS之后,已将localhost定义为NAS设备(RADIUS客户端),并且我们将bob启用为测试用户。定义了客户端和测试用户之后,我们将使用radtest程序来填充RADIUS客户端的角色并测试bob的身份验证。 FreeRADIUS是通过修改配置文件来设置的。 CentOS 7中freeRADIUS配置文件的默认位置是 / etc / raddb。因此,转到此目录并发出ls命令以查看可用的配置文件和目录。 [[电子邮件 protected] raddb]#cd / etc / raddb 以下说明将显示如何在客户端和用户配置文件中定义Radius客户端和用户。

  • 确保您的工作目录为/ etc / radddb。
  • FreeRADIUS包括一个默认客户端,叫做localhost。该客户端可以由 本地主机上的RADIUS客户端程序可帮助进行故障排除和测试。使用命令“ vi”打开client.conf文件 client.conf”,并确认client.conf中存在以下条目

客户端本地主机{
ipaddr = 127.0.0.1
秘密= testing123
require_message_authenticator =否
nas_type =其他
}

  • 将bob定义为FreeRADIUS测试用户。使用vim编辑器打开用户文件(vim用户),然后取消注释或在用户文件顶部添加以下行。 (实际上不需要“ Framed-IP-Address = 192.168.10.10”行)bob Cleartext-Password:=“ hello”
         框架IP地址= 192.168.10.10,
         Reply-Message =“您好,%{用户名}”
  • 每当您更新您的radius配置时,都必须重新启动radius守护程序,否则将不会应用您的配置。要重新启动或重新加载配置,请在CentOS 7命令提示符下发出以下命令。

[[电子邮件 protected] 〜]#systemctl重新启动半径

  • RADIUS服务器在UDP端口1812上侦听身份验证请求,在UDP端口1813上侦听计费请求。如果收到上述消息,则您的freeRADIUS服务器已准备就绪,可以接受RADIUS客户端请求并提供答复。
  • 使用以下radtest命令对bob用户进行身份验证,其中bob是测试用户,而password是用户文件中定义的bob用户的密码。 127.0.0.1(localhost)是NAS设备的IP地址,100是NAS端口,而testing123是client.conf文件中定义的NAS密码。 [[电子邮件 protected] raddb]# radtest鲍勃你好127.0.0.1 0 testing123
    已发送访问请求ID 159,其长度为0.0.0.0:57237至127.0.0.1:1812,长度为73
            User-Name = “bob”
           用户密码=“ hello”
           NAS-IP地址= 127.0.0.1
            NAS-Port = 0
           消息验证者= 0x00
           明文密码=“你好”
    从127.0.0.1:1812到0.0.0.0:0长度32收到的访问接受ID 159
           回复消息=“你好,鲍勃”

Radtest将像上面的输出一样显示FreeRADIUS服务器的响应。这意味着,您的freeRADIUS服务器已准备就绪,可以接受RADIUS客户端和用户的请求。



现在,让我们从另一台计算机上验证上述配置,使用另一台Windows计算机,您可以使用NTRadPing测试实用工具对其进行测试。将新客户端添加到client.conf文件中。


[[电子邮件 protected] raddb]#vi client.conf
客户test1 {
        secret = Cyberark1
       ipaddr = 192.168.2.69
}

从机器192.168.2.69运行NTRadPing测试实用程序。
Please use this link to download the NTRadPing tool:  //www.novell.com/coolsolutions/tools/14377.html

调试RADIUS服务器

我们需要以调试模式测试RADIUS服务器,这意味着我们必须运行该服务。问题在于该服务器早先已经运行,并且在调试模式下运行将无法绑定端口,因此我们必须先终止radius服务:

1$ pkill半径

现在,以调试模式运行RADIUS服务器,以检查是否一切正常: [[电子邮件 protected]〜]#半径–X 侦听auth地址*绑定到服务器默认的端口1812侦听acct地址*绑定到服务器默认的端口1813侦听auth地址::端口1812绑定到服务器的默认侦听acct地址::连接到服务器默认的端口1813侦听auth的地址绑定到服务器内部隧道的127.0.0.1端口18120侦听代理地址*端口47797侦听代理地址::端口60742 准备处理请求

通过 约翰

发表评论