FreeRADIUS介绍

最新推荐文章于 2025-10-15 07:43:26 发布
转载 最新推荐文章于 2025-10-15 07:43:26 发布 · 6.5k 阅读 · 14
文章标签:

#数据库 #postgresql #authorization #mysql #sql #server

FreeRADIUS介绍

RADIUS( Remote Access Dial In User Service) Protocol主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码,确认通过之后,经由授权(Authorization)使用者登入网域使用相关资源,并可提供计费(Accounting)机制,保存使用者的网络使用记录。Radius协议详细介绍可参见RFC2865,RFC2866。 FreeRadius是一款OpenSource软件,基于Radius协议,实现Radius AAA(Authentication,Authorization,Accounting)功能。

FreeRADIUS的功能

FreeRADIUS支持的认证方法:

本地文件 本地DB/DBM数据库 LDAP 数据库 本地可执行程序(比如一个CGI程序) Perl 程序 Python 程序 SQL 数据库

  • Oracle
  • MySQL
  • PostgreSQL
  • Sybase
  • IBM DB2
  • Any iODBC or unixODBC supported database

FreeRADIUS支持的认证类型

  • 本地配置文件中的明文密码(PAP)
  • 本地配置文件中的加密密码
  • CHAP
  • MS-CHAP
  • MS-CHAPv2
  • windows域控制器认证
  • 代理到其他RADIUS服务器
  • 系统认证(通常通过/etc/passwd)
  • PAM(可插拔认证模块)
  • LDAP(只支持PAP)
  • CRAM
  • Perl 程序
  • Python程序
  • SIP Digest(Cisco VoIP,SER)
  • Netscape-MTA-MD5加密的密码
  • Kerberos 认证
  • X9.9认证环

EAP无线的嵌入式认证方法

  • EAP-MD5
  • CISCO LEAP
  • EAP-MSCHAP-V2
  • EAP-GTC
  • EAP-SIM
  • EAP-TLS
  • EAP-TTLS
  • EAP-PEAP

计费方法

计费数据能被同步记录到不同的数据库。以下的计费记录方法都是FreeRADIUS支持的:

  • 本地’detail’文件
  • 本地’wtmp’和’utmp’文件
  • 代理到其他RADIUS服务器
  • 复制到一台或者多台RADIUS服务器
  • SQL数据库
  • Oracle
  • MySQL
  • PostgreSQL
  • Sybase
  • DB2
  • 任何iODBC或者unixODBC支持的数据库

Freeradius安装及配置说明

Turbolinux GTES10.5安装光盘中已包含freeradius-1.0.1-2.2.i386.rpm,下面将以freeradius和MySQL的应用方案为例进行安装说明:

Freeradius安装

# rpm –ivh freeradius-1.0.1-2.2.i386.rpm
MySQL安装

进入MySQL数据库,创建名称为radius的数据库:

# mysql -uroot -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 18
Server version: 5.1.17-beta-log MySQL Community Server (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> create database radius
导入数据库表结构

编辑/usr/share/doc/freeradius-1.0.1/db_mysql.sql,去掉nas建表脚本中的id 字段定义中,去掉 default ‘0’ 字符。

# mysql -uroot radius < /usr/share/doc/freeradius-1.0.1/db_mysql.sql
Freeradius配置
/etc/raddb/radiusd.conf

Radiusd.conf是freeradius的主要配置文件,包括了下面主要配置内容: 安全配置

security {
      max_attributes = 200		/*允许一个Radius包中包含的属性数量
								/*0表示允许任意数量的属性
      
      reject_delay = 1 			/*回复Access-Reject包延时时间(1-5)
								/*0表示马上送Access-Reject包
      
status_server = no			/*是否开启Status-Server请求应答功能
}

线程池配置

thread pool {
      start_servers = 5				/*Radius Server启动时运行线程的数量
       max_servers = 32				/*运行时最大允许启动线程的数量
      min_spare_servers = 3			/*备用Server最低阀值
      max_spare_servers = 10			/*备用Server最高阀值
      max_requests_per_server = 0		/*每个线程处理的最大请求数,达到该请求
									/*数后,该线程会退出,0表示不退出
}

初始化模块启动配置

authorize {
      Preprocess				/*预处理模块
      Chap					/*chap认证处理模块
      Mschap					/*mschap认证处理模块
      Sql						/*读取数据库中的用户进行认证
}
/etc/raddb/clients.conf

下面配置是以本机作为NAS,进行配置。

client 127.0.0.1 {
  secret          = testing123		/*NAS与Freeradius之间通讯的密钥。
  shortname       = localhost			/*NAS名称
  nastype     	= other     		/*NAS类型
}
/etc/raddb/sql.conf
sql {
      driver = "rlm_sql_mysql"		/*使用的数据库类型,当前表示MySQL
      server = "127.0.0.1"			/*数据库服务器地址
      login = "root"					/*连接数据库使用的用户名
      password = ""					/*连接数据库的密码
  radius_db = "radius"			/*数据库名称
      acct_table1 = "radacct"			/*计费开始时写记录到此表
      acct_table2 = "radacct"			/*计费结束时写记录到此表
      num_sql_socks = 5				/*启动数据库连接数量
.
.
.
}

Freeradius使用举例

在数据库中添加用户test,密码,123456,通过freeradius对该用户进行认证。

Insert into radcheck (username,attribute,op,value) values ('test','User-Password','==','123456');

使用下面指令启动freeradius server

# radiusd –xx (-xx表示启动debug模式)

使用freeradius自带客户端测试程序radtest作为客户端进行测试

# radtest test 123456 localhost 0 testing123
Sending Access-Request of id 48 to 127.0.0.1:1812
      User-Name = "test"
      User-Password = "123456"
      NAS-IP-Address = turbo200
      NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=48, length=20

Freeradius Server端显示LOG信息如下:

Thread 1 got semaphore
Thread 1 handling request 10, (3 handled so far)
      User-Name = "test"
      User-Password = "123456"
      NAS-IP-Address = 255.255.255.255
      NAS-Port = 0
Processing the authorize section of radiusd.conf  
modcall: entering group authorize for request 10
modcall[authorize]: module "preprocess" returns ok for request 10
modcall[authorize]: module "chap" returns noop for request 10
modcall[authorize]: module "mschap" returns noop for request 10
  rlm_realm: No '@' in User-Name = "test", looking up realm NULL
  rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 10
rlm_eap: No EAP-Message, not doing EAP
modcall[authorize]: module "eap" returns noop for request 10
radius_xlat:  'test'
rlm_sql (sql): sql_set_user escaped user --> 'test'
radius_xlat:  'SELECT id,UserName,Attribute,Value,op FROM radcheck WHERE Username = 'test' ORDER BY id'
rlm_sql (sql): Reserving sql socket id: 4
radius_xlat:  'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op  FROM radgroupcheck,usergroup WHERE        usergroup.Username = 'test' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
radius_xlat:  'SELECT id,UserName,Attribute,Value,op FROM radreply WHERE Username = 'test' ORDER BY id'
radius_xlat:  'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op  FROM radgroupreply,usergroup WHERE   usergroup.Username = 'test' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
rlm_sql (sql): Released sql socket id: 4
modcall[authorize]: module "sql" returns ok for request 10
modcall: group authorize returns ok for request 10
auth: type Local
auth: user supplied User-Password matches local User-Password
Sending Access-Accept of id 48 to 127.0.0.1:32769
Finished request 10
Going to the next request
Thread 1 waiting to be assigned a request
 

FreeRADIUS概要文档
Jesse的黑洞
09-02 1481
FreeRADIUS文档 配置服务器是一个复杂的任务。这个任务在最近的版本中容易了些,一旦我们逐步的改进文档和default的配置。 你可以帮助!仅编辑wiki。它花费少于5分钟,也将帮助数千人。 如果你正在使用服务器v1版本,我们建议升级到v2. V1版本不再被支持。V2更容易去安装和配置。 如果你想使用一些新的功能,你应该使用v3. Raddb目录已经重构变得简单和干净。配置条目现在有
【A-Lab】部署手册:开源AAA解决方案 —FreeRADIUS
asterfusion的博客
01-06 1274
RADIUS(Remote Authentication and Dial-In User Service)是做拨号用户接入认证和服务请求认证的网络协议。RADIUS提供中心式认证、鉴权和计费(AAA)能力,用于管理接入用户使用网络资源。RADIUS允许使用集中式的数据库来保存所有用户的配置信息,以供所有用户共享使用。FreeRADIUS是一个开源的、模块化、高性能并且功能丰富的一套RADIUS程序,包含服务器、客户端、开发库和一些额外的相关RADIUS工具。
FreeRadius介绍使用和Java调用
智的博客
09-15 1974
介绍FreeRADIUS 安装使用Java代码简单使用FreeRADIUS是一个开源的RADIUS(Remote Authentication Dial-In User Service)服务器,用于提供网络认证和授权服务。它是一个高度可定制和可扩展的服务器,广泛用于企业、服务提供商和运营商等环境中。认证和授权:FreeRADIUS支持多种身份验证方法,包括EAP-TLS、EAP-TTLS、PEAP等。它可以与各种网络设备(如交换机、路由器、无线访问点等)集成,为用户提供安全的网络访问。灵活的配置。
免费又专业!FreeRADIUS对接H3C无线网络,完美实现Portal认证
最新发布
衡水铁头哥的博客
10-15 932
FreeRADIUS中,使用客户端配置文件/etc/freeradius/3.0/clients.conf定义接入设备,这个文件用于定义哪些网络设备(NAS)被允许作为客户端来访问FreeRADIUS服务器,相当于在iMC中添加接入设备。从iMC配置AAA认证的过程中,我们可以看出radius认证包含认证接入设备和认证接入用户,其中接入设备就是NAS设备,接入用户就是终端设备的登录信息。这样,我们就实现了对无线网络的Portal认证了,可以通过执行命令可查看Portal配置应用状态。
FreeRadius详解.zip
09-23
freeradius包含对各种操作系统的支持以及安装,详细的介绍了它的工作原理及对其他服务的支持,如MySQL
JunOS Space Radius Authentication with Free Radius Server TekRADIUS
Cyber Security Memo
09-02 257
TekRADIUS is a RADIUS server for Windows with built-in DHCP server. TekRADIUS is tested on Microsoft Windows XP, Vista, Windows 7/8/10 and Windows 2003/2008/2012 server.TekRADIUS complies withRFC 2...
精选资源
freeradius-serverFreeRADIUS-多协议策略服务器
01-28
FreeRADIUS服务器 介绍 FreeRADIUS Server Project是一个高性能,高度可配置的多协议策略服务器,支持RADIUS,DHCPv4和VMPS。 它在GNU GPLv2的条款下可用。 使用RADIUS可以集中化对网络的身份验证和授权,并最大程度...
freeradius 服务器搭建+daloRADIUS部署.pdf
05-25
根据提供的文件信息,下面详细介绍FreeRADIUS服务器搭建和daloRADIUS部署相关的知识点: 1. FreeRADIUS概述:FreeRADIUS是一款开源的、功能强大的Radius协议实现,支持多种认证和计费协议。它采用模块化设计,...
freeradius切换为ipv6
09-04
本文将详细介绍如何将 Freeradius 服务器配置为支持 IPv6 访问的过程。 #### 二、环境准备 为了确保 Freeradius 服务器能够顺利切换至 IPv6,首先需要确认系统环境符合以下条件: 1. **操作系统**:Ubuntu 系统...
freeradius-utils-3.0.13-15.el7.x64-86.rpm.tar.gz
01-24
freeradius-utils-3.0.13-15.el7.x64-86.rpm.tar.gz是一个包含FreeRADIUS服务器软件工具集的RPM包的压缩文件。FreeRADIUS是一个开源的RADIUS服务器项目,广泛应用于网络访问控制和认证授权服务,支持多种认证和计费...
Freeradius和cisco ssh身份验证
08-28
下面将详细介绍如何配置FreeRADIUS以及Cisco交换机来实现这一功能。 首先,安装FreeRADIUS服务。在Debian 10.0.2系统中,可以通过`apt`包管理器进行安装: ```bash sudo apt install freeradius ``` 接着,需要...
freeradius
12-19
freeradius一般用来进行账户认证管理,记账管理,常见的电信运营商的宽带账户,上网账户管理,记账,都是使用的radius服务器进行鉴权记账的。
FreeRADIUS for windows
03-25
FreeRADIUS-server for windows
freeRadiusServer(802.1x)
05-29
压缩包中的内容是搭建radiusserver所需的基础软件,将压缩包减压可以得到两个软件,分别是:talloc-2.1.7.tar和软件freeradius-server-3.0.17.tar
Free radius 资料
03-12
本资料是在参加的时候得到的,资料。本资料是在参加的时候得到的,资料,值得收藏!
Free RADIUS 初学者指南
04-20
Free RADIUS 初学者指南.pdf 英文版 详尽描述了radius服务器如何配置使用
搭建FreeRadius认证服务器
たかなし りっか
01-09 4672
1.yum源安装 shell>yum install freeradius 2.编辑认证用户信息 shell>vi /etc/raddb/mods-config/files/authorize 最上方加入如下两行,testing用户名,密码123456,认证成功则返回“Hello,testing,认证成功!” testing Cleartext-Password := "1234...
Linux freeradius server
weixin_34381666的博客
01-29 224
为什么80%的码农都做不了架构师?>>> ...
FreeRADIUS安装教程与配置详解
- FreeRADIUS介绍:重点介绍FreeRADIUS作为一款功能强大的开源RADIUS服务器,适用于各种认证作业,如无线网络权限控制,并支持多种操作系统,如Linux、FreeBSD、NetBSD和Solaris。 - 安装说明:详细指导如何在...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值