freeradius学习6--expiration

最新推荐文章于 2025-01-17 15:30:11 发布
原创 最新推荐文章于 2025-01-17 15:30:11 发布 · 653 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #java #javascript

这篇博客详细介绍了如何配置Radius服务器以检查账号过期情况。通过编辑/etc/raddb/site-enabled/default文件和users文件设置expiration属性,然后使用radtest命令进行测试。当账号过期时,服务会返回Access-Reject,表明expiration生效。修改账号过期日期后,服务会返回Access-Accept,确认账号仍在有效期内。

1、查看/etc/raddb/site-enabled/default文件,在authorize节中找打expiration,前面没有注释,表明可用。

2、编辑users文件,内容如下

alice   Cleartext-Password := "passme", Expiration := "DEC 1 2022", Huntgroup-Name == "alphen"

        Reply-Message := "Hello, %{User-Name},%{Huntgroup-Name}"

其中Expiration属性的值格式为:月(英文简写) 日 年

3、重启服务,另开窗口运行radtest命令

#radtest alice passme 127.0.0.1 0 testing123

屏幕输出如下:

Received Access-Reject Id 20 from 127.0.0.1:1812 to 127.0.0.1:55506 length 41

        Reply-Message = "Hello, alice,alphen"

0-: Expected Access-Accept got Access-Reject

涂红色部分表明expiration生效

4、切换到服务运行窗口

......

(0) files: users: Matched entry alice at line 47

(0) files: EXPAND Hello, %{User-Name},%{Huntgroup-Name}

(0) files:    --> Hello, alice,alphen

(0)     [files] = ok

(0) expiration: ERROR: Account expired at 'Dec  1 2022 00:00:00 CST'

(0)     [expiration] = userlock

(0)   } # authorize = userlock

......

涂蓝色部分表明账号过期了。

5、把users文件中相关内容修改为:

alice   Cleartext-Password := "passme", Expiration := "DEC 1 2025", Huntgroup-Name == "alphen"

        Reply-Message := "Hello, %{User-Name},%{Huntgroup-Name}"

6、重启服务,再次测试

屏幕输出如下:

Received Access-Accept Id 17 from 127.0.0.1:1812 to 127.0.0.1:40498 length 80

        Reply-Message = "Hello, alice,alphen"

        Session-Timeout = 93345589

7、切换到服务运行窗口

......

(0)     [files] = ok

(0) expiration: Account will expire at 'Dec  1 2025 00:00:00 CST'

(0)     [expiration] = ok

......

涂蓝色部分表明模块expiration生效,账号在有效期内。

liimuu
关注
freeradius学习2--用户验证测试
liimuu的专栏
12-16 1285
freeradius 用户验证测试
Radius服务端搭建、运行及测试
qq_32610227的博客
04-12 5820
freeradius可以对支持radius协议的网络设备进行账户认证、授权和记账管理,常见的开源路由器操作系统:如Openwrt,DD-wrt等,都支持radius协议,常见的电信运营商的宽带账户,上网账户管理,记账,也都是使用的radius服务器进行鉴权记账的。常见的radius服务器种类不多,比较强大的当属开源的freeradius,世界上大部分的radius服务器都是基于freeradius开发而来的。注意:若安装不成功,有可能是相对路径不对,请使用绝对路径安装(rpm安装需要使用绝对路径)
Free RADIUS 初学者指南
04-20
Free RADIUS 初学者指南.pdf 英文版 详尽描述了radius服务器如何配置使用
freeradius学习7--logintime
liimuu的专栏
12-17 340
freeradius logintime
配置freeradius各种限制
weixin_34186950的博客
02-07 601
设置用户过期时间 例如、限制名为sxy的用户过期日期为2006年7月6号14时55分22秒、只需要写在radcheck表就行了 INSERT INTO `radius`.`radcheck` (`id` ,`username` ,`attribute` ,`op` ,`value`)VALUES (NULL , 'sxy', 'Expiration', ':=', '06 Jun...
freeradius学习4--preprocess
liimuu的专栏
12-17 323
freeradius hint huntgroup
FreeRADIUS安全加固:网络认证安全的终极指南
本文对FreeRADIUS的架构、安全性理论基础、安全加固实践、性能优化与安全监测进行了全面的探讨。首先,概述了FreeRADIUS的基本架构,并解析其核心组件。随后,深入分析了FreeRADIUS中的认证与授权机制、密码学应用,...
【radius.h扩展自定义】:为FreeRadius添加新功能的实用技巧
FreeRadius架构的整体概览出发,本文详细解释了radius.h在架构中的位置和作用,并分析了扩展的必要性、原理以及自定义模块开发的基础。通过对radius.h扩展的实践指南的介绍,包括新模块的开发步骤、功能实现和集成...
C++知识汇总|C++ knowledge summary
最新发布
𝓓𝓸𝓶𝓲𝓷𝓪𝓽𝓲𝓷𝓰 𝓐𝓵𝓵 𝓣𝓱𝓲𝓷𝓰𝓼
01-17 1170
函数定义:由函数头和函数体组成。例如:函数头包括返回类型(int)、函数名(add)和参数列表(),函数体是实现具体功能的代码块。2.函数声明:告诉编译器函数的名称、返回类型和参数列表,以便在使用函数之前进行检查。函数声明通常放在头文件中,函数定义放在源文件中。类是一种用户自定义的数据类型,它封装了数据成员和成员函数。intheight;public:private关键字修饰的数据成员和成员函数只能在类内部访问,public。
mysql流量控制_freeradius中rlm_sqlcounter模块对时间和流量限制的实验笔记
weixin_39529463的博客
01-28 494
eg.sqlcounter noresetcounter {counter-name = Max-All-Session-Time #没有发现有什么用check-name = Max-All-Session #对应radcheck表中的attributereply-name = Session-Timeout #返回给NAS的attribute type,这里为Session-Timeoutsq...
freeradius之unlang语法学习
开心就好的专栏
12-03 1401
背景 最近用到freeradius做认证, 其中涉及到"unlang"语法, 整理一下. 参考: https://freeradius.org/radiusd/man/unlang.html 关于FreeRadius本人也不是很熟悉, 只因用到才学了其中一部分, 如有问题请指出, 共同学习. 重要部分会加粗显示, 如有错误请指出, 非常感谢. “unlang” 名称 unlang - FreeRA...
mysql流量控制_Daloradius限制上网流量
weixin_32858247的博客
02-02 1008
第十四节:Daloradius限制上网流量本节内容主要通过在Daloradius下配置Freeradius,可以按月限制用户的流量,Freeradius本身没有内置限制用户每个月最大流量的功能。网上有很多类似的文章,但是都是针对freeradius版本2的文档。由于版本3在很多地方与2有细微差别,直接用版本2的设置方法是行不通的。这里总结整理了freeradius3的环境下每月流量限制功能的设置方...
freeradius学习9--mariadb
liimuu的专栏
12-23 531
freeradius mariadb mysql
FreeRADIUS RADTEST说明
Jesse的黑洞
09-04 4861
 RADTEST   radtest – 发送数据包到一个RADIUS服务器,显示回应 概要 radtest [-d raddb_directory][-t pap/chap/mschap] [-x ] user passwordradius-server nas-port-number secret [ppphint] [nasname]  
FreeRadius】RADTEST命令说明
qq_35680735的博客
05-22 1141
Radtest的命令说明
radtest服务器无响应,freeradius,radtest指令格式
weixin_33695631的博客
08-11 1162
格式为 radtest [账号] [密码] [认证地址] [NAS port] [secret key]:[root@localhost ~]# radtest user pass localhost 0 testing123Sending Access-Request of id 75 to 127.0.0.1 port 1812User-Name = "user"User-Password =...
freeradius学习3--filter_username
liimuu的专栏
12-16 432
freeradius authorize filter_username
CentOS6.5搭建freeradius服务器
Tostick的专栏
10-25 4908
1 安装freeradius和mysql yum -y install freeradius freeradius-mysql freeradius-utils mysql-server 2 启动mysql service mysqld start 3 创建数据库并授权 mysql -uroot -p mysql-> CREATE DATABASE radius; mysql-> G
[一] FreeRADIUS 新手指南
小易
09-23 9643
接下来的博客将把《FreeRADIUS beginner’s Guide》这本书翻译成中文,这本书的原作者是 Dirk van der Walt。 Learn by doing: less theory, more results. –Dirk van der Walt 关于作者作者 Dirk van der Walt 是来自南非的一个开源软件专家。他坚信开源软件的潜力,成为 Linux
freeradius-3.0.22-x64安装教程
06-25
### 回答1: FreeRADIUS是一款免费、开源的Radius服务器软件,可以用于认证、授权、计费等网络管理。以下是freeradius-3.0.22-x64安装教程: 1.下载软件包 可以从FreeRADIUS官网上下载到最新版本的安装包,选择正确的平台版本,并下载到本地。 2.安装依赖库 在安装FreeRADIUS之前,需要先安装几个依赖库,比如OpenSSL、MariaDB或MySQL等。可通过以下命令安装: yum install -y openssl openssl-devel mariadb mariadb-server mariadb-devel 3.解压安装包 使用命令tar -zxvf freeradius-server-3.0.22.tar.gz 进行解压安装包。 4.编译安装 解压后,进入到源码目录下,执行以下命令进行编译安装: 1) ./configure # 用来检查系统环境以及设置编译选项。 2) make # 源码编译,这是最耗时的步骤,约需要20-30分钟。 5.安装 编译过程完成后,可以继续执行以下命令进行软件安装: 1) make install # 用来将编译后的文件安装到系统指定的目录下。 2) make install-unstripped # 安装未压缩版本的二进制文件,以便在调试时使用。 6.启动服务 最后,可以通过以下命令来启动FreeRADIUS服务: systemctl start radiusd 完成以上步骤,FreeRADIUS已经安装完成,可以根据实际需要进行相应的配置和个性化操作。 ### 回答2: FreeRADIUS是一款开源的RADIUS服务器,它支持广泛的身份验证方式和网络设备。它有着可靠的稳定性、广泛的远程管理选项和强大的用户管理功能。安装FreeRADIUS可以帮助我们更好地管理我们的网络资源和用户。 首先,我们需要下载FreeRADIUS-3.0.22-x64的安装包。打开终端,使用wget命令下载: $ wget https://github.com/FreeRADIUS/freeradius-server/archive/v3.0.22.tar.gz 下载完成之后,解压缩文件: $ tar -zxvf v3.0.22.tar.gz 然后进入到解压缩后的目录下: $ cd freeradius-server-3.0.22 接着安装依赖项: $ sudo apt-get install libtalloc-dev libssl-dev libpcre3-dev libmysqlclient-dev libpostgresql-dev libiodbc2-dev libldap2-dev libkrb5-dev libgdbm-dev libdb-dev libsqlite3-dev liblz4-dev liblzma-dev libsnmp-dev libxml2-dev 安装依赖项完成后,我们可以进行编译安装: $ sudo ./configure $ sudo make $ sudo make install 安装完成后,我们可以启动FreeRADIUS: $ sudo radiusd 注意:在安装过程中,可能会出现一些问题和报错,需要根据具体情况进行处理。此外,在安装完成后,需要对FreeRADIUS进行配置和管理,可以参考官方文档进行操作。 总之,安装FreeRADIUS-3.0.22-x64需要下载安装包、解压缩文件、安装依赖项、编译安装等步骤。通过正确的操作,我们可以成功安装配置FreeRADIUS,更好地管理和控制企业网络资源和用户。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值