CentOS+FreeRadius认证实现

最新推荐文章于 2025-02-07 11:11:44 发布
最新推荐文章于 2025-02-07 11:11:44 发布
阅读量1.8k 收藏 8
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yiyu89/article/details/123667802
版权

准备工作搭建CentOS7,地址为:192.168.51.104

1.关闭防火墙

# 192.168.51.104
systemctl stop firewalld                                       //关闭防火墙
systemctl disable firewalld                                    //关闭防火墙自启
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config    //关闭Selinux
sestatus                                                       //查询Selinux状态(需重启后查询)

2.安装配置MariaDB

#192.168.51.104
yum install -y mariadb-server mariadb              //安装MariaDB数据库
systemctl start mariadb                            //启动MariaDB        
systemctl enable mariadb                           //设置开机自启动
mysql_secure_installation                          //SQL自动配置(除设置密码,其余都回车)

配置MariaDB

# 192.168.51.104
mysql -u root -p                        
MariaDB [(none)]> create database radius;                                              //创建数据库radius
MariaDB [(none)]> grant all on radius.* to radius@localhost identified by 'radius';    //设置radius用户名密码及权限
MariaDB [(none)]> flush privileges;                                                    //刷新权限
MariaDB [(none)]> exit

3.安装配置FreeRadius

# 192.168.51.104
yum install -y freeradius freeradius-utils freeradius-mysql         //安装FreeRadius及组件
systemctl start radiusd.service                                     //启动radius服务
systemctl enable radiusd.service                                    //设置radius服务开机自启动

配置radius

# 192.168.51.104
配置 /etc/raddb/users
文件头添加 user1  Cleartext-Password := "radius"
radiusd -X  #调试模式运行radius
radtest user1 radius localhost 1812 testing123 # 另开启一终端

Sent Access-Request Id 6 from 0.0.0.0:43355 to 127.0.0.1:1812 length 75
        User-Name = "user1"
        User-Password = "radius"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 1812
        Message-Authenticator = 0x00
        Cleartext-Password = "radius"
Received Access-Accept Id 6 from 127.0.0.1:1812 to 0.0.0.0:0 length 20

4.FreeRadius对接Mariadb

创建raidus数据库和数据表

# 192.168.51.104
mysql -u root -p radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql    /创建FreeRadius在数据库中的数据表

配置sql

#192.168.51.104 配置/etc/raddb/mods-available/sql
sql {
        driver = "rlm_sql_mysql"
        dialect = "mysql"
        server = "localhost"
        port = 3306
        login = "radius"
        password = "radius"
        radius_db = "radius"
        acct_table1 = "radacct"
        acct_table2 = "radacct"
        postauth_table = "radpostauth"
        authcheck_table = "radcheck"
        groupcheck_table = "radgroupcheck"
        authreply_table = "radreply"
        groupreply_table = "radgroupreply"
        usergroup_table = "radusergroup"
        delete_stale_sessions = yes
        pool {
                start = ${thread[pool].start_servers}
                min = ${thread[pool].min_spare_servers}
                max = ${thread[pool].max_servers}
                spare = ${thread[pool].max_spare_servers}
                uses = 0
                retry_delay = 30
                lifetime = 0
                idle_timeout = 60
        }
        client_table = "nas"
        group_attribute = "SQL-Group"
        $INCLUDE ${modconfdir}/${.:name}/main/${dialect}/queries.conf
}

chgrp -h radiusd /etc/raddb/mods-available/sql
systemctl restart radiusd.service
systemctl status mariadb
cd /etc/raddb/mods-enabled/
ln -s ../mods-available/sql
systemctl restart radiusd.service
systemctl status radiusd.service

4.验证

1.数据库中添加授权用户

mysql -uroot -p
use radius
insert into radcheck(username,attribute,value,op) values ('user2','Cleartext-Password','radius',':=')

2.本地测试

[root@work1 ~]# radtest user2 radius localhost 1812 testing123
Sent Access-Request Id 190 from 0.0.0.0:39209 to 127.0.0.1:1812 length 75
        User-Name = "user2"
        User-Password = "radius"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 1812
        Message-Authenticator = 0x00
        Cleartext-Password = "radius"
Received Access-Accept Id 190 from 127.0.0.1:1812 to 0.0.0.0:0 length 20

3.配置其他机器访问

[root@work1 ~]# cat /etc/raddb/clients.conf
client localhost {
        ipaddr = 127.0.0.1
        proto = *
        secret = testing123
        require_message_authenticator = no
        limit {
                max_connections = 16
                lifetime = 0
                idle_timeout = 30
        }
}

client localhost_ipv6 {
        ipv6addr        = ::1
        secret          = testing123
}

client 0.0.0.0/0 {
        secret          = testing123
}

4.使用pyrad进行验证

from __future__ import print_function
from pyrad.client import Client
from pyrad.dictionary import Dictionary
import pyrad.packet

srv = Client(server="192.168.51.104", secret=b"testing123",
             dict=Dictionary("dictionary.rfc2865"))

# create request
req = srv.CreateAuthPacket(code=pyrad.packet.AccessRequest,
                           User_Name="user2", NAS_Identifier="localhost")
req["User-Password"] = req.PwCrypt("radius")

# send request
reply = srv.SendPacket(req)

if reply.code == pyrad.packet.AccessAccept:
    print("access accepted")
else:
    print("access denied")

print("Attributes returned by server:")
for i in reply.keys():
    print("%s: %s" % (i, reply[i]))
    
# 输出内容
access accepted
Attributes returned by server:

5.其他

dictionary.rfc2865内容如下

ATTRIBUTE   User-Name       1   string
ATTRIBUTE   User-Password       2   string
ATTRIBUTE   CHAP-Password       3   octets
ATTRIBUTE   NAS-IP-Address      4   ipaddr
ATTRIBUTE   NAS-Port        5   integer
ATTRIBUTE   Service-Type        6   integer
ATTRIBUTE   Framed-Protocol     7   integer
ATTRIBUTE   Framed-IP-Address   8   ipaddr
ATTRIBUTE   Framed-IP-Netmask   9   ipaddr
ATTRIBUTE   Framed-Routing      10  integer
ATTRIBUTE   Filter-Id       11  string
ATTRIBUTE   Framed-MTU      12  integer
ATTRIBUTE   Framed-Compression  13  integer
ATTRIBUTE   Login-IP-Host       14  ipaddr
ATTRIBUTE   Login-Service       15  integer
ATTRIBUTE   Login-TCP-Port      16  integer
ATTRIBUTE   Reply-Message       18  string
ATTRIBUTE   Callback-Number     19  string
ATTRIBUTE   Callback-Id     20  string
ATTRIBUTE   Framed-Route        22  string
ATTRIBUTE   Framed-IPX-Network  23  ipaddr
ATTRIBUTE   State           24  octets
ATTRIBUTE   Class           25  octets
ATTRIBUTE   Vendor-Specific     26  octets
ATTRIBUTE   Session-Timeout     27  integer
ATTRIBUTE   Idle-Timeout        28  integer
ATTRIBUTE   Termination-Action  29  integer
ATTRIBUTE   Called-Station-Id   30  string
ATTRIBUTE   Calling-Station-Id  31  string
ATTRIBUTE   NAS-Identifier      32  string
ATTRIBUTE   Proxy-State     33  octets
ATTRIBUTE   Login-LAT-Service   34  string
ATTRIBUTE   Login-LAT-Node      35  string
ATTRIBUTE   Login-LAT-Group     36  octets
ATTRIBUTE   Framed-AppleTalk-Link   37  integer
ATTRIBUTE   Framed-AppleTalk-Network 38 integer
ATTRIBUTE   Framed-AppleTalk-Zone   39  string
一言修
关注
CentOS7 搭建Radius认证服务器
qq_61088105的博客
07-16 1992
本手册是实现如下功能:CentOS7上部署 freeradius 服务、radius 简单使用、堡垒机实现radius用户认证
centosfreeradius+go-ldap-admin环境搭建,思科和华为AAA配置
以渔的博客
05-15 596
centosfreeradius+go-ldap-admin环境搭建,包含华为和思科设备配置
centos6.5 安装freeradius
10-18
centos6.5 安装freeradius,安装步骤绝对详细。freeradius一般用来进行账户认证管理,记账管理,常见的电信运营商的宽带账户,上网账户管理,记账,都是使用的radius服务器进行鉴权记账的。
CentOS FreeRadius部署
zj_yzy的博客
03-27 2410
CentOS FreeRadius部署 安装FreeRadius服务器 yum -y install freeradius freeradius-utils freeradius-mysql freeradius-splite ![​​在这里插入图片描述](https://img-blog.csdnimg.cn/20200327142440875.png?x-oss-process=imag...
FreeRADIUS 接收请求后, 如何将验证转到maxkey系统
最新发布
gs80140的专栏
02-07 987
如果您的 maxkey 系统提供了一个自定义的验证接口,您也可以使用 FreeRADIUS 的exec模块来执行一个脚本,并通过脚本与 maxkey 认证系统进行交互。这个方法适合更复杂的验证逻辑。通过配置 FreeRADIUS 使用rest或exec模块,您可以将身份验证请求转发到maxkey 统一身份认证系统。这种方式使您可以将 RADIUS 认证与现有的 OAuth 2.0、OpenID Connect 或其他认证协议兼容,同时保持系统的灵活性和扩展性。
centos7下源码搭建FreeRadius+DaloRadius
zhq1224的博客
12-25 2375
Centos下源码部署FreeRadius+DaloRadius
Freeradius认证
HerSpoon的博客
11-21 4296
//freeradius 相关工具 yum install -y freeradius freeradius-mysql freeradius-utils //启动 radiusd -X //配置文件地址: /etc/raddb //客户端配置 /etc/raddb/clients.conf //默认文件配置位置 /etc/raddb/sites-available/default ...
centos7上安装freeradius
TIANHUA的博客
01-03 1665
centos7上安装freeradius 1. yum安装 yum install freeradius 2. 编译安装 获取最新的稳定版本: 官网下载地址https://freeradius.org/releases/或者https://freeradius.org/ftp/pub/freeradius/ 先安装依赖 libtalloc-devel yum -y install libtalloc-devel 解压freeradius-server-3.0.21.tar.gz tar -vxf
CentOS FreeRadius+mysql
zj_yzy的博客
03-27 2169
CentOS FreeRadius+mysql 上一遍介绍了FreeRadiusCentOS是如何安装的,这次来讲FreeRadius如何对接MariaDB,利用mysql方便管理用户 系统要求 操作系统 CentOS 安装对象 MariaDB 注意事项 所有操作都以ROOT身份进行 全过程需要联网进行 安装MariaDB 输入命令 yum -y install mariadb-serv...
centos7.x openvpn+freeradius认证daloradius管理
Name_kongkong的博客
07-23 3779
继上一篇的openvpn账号密码验证,由于账号密码保存在服务器文件中的是明文,存在一定的风险,现在通过freeradius进行账号认证 同样参考相关网络资料 http://www.beijinghuayu.com.cn/centos7%e9%85%8d%e7%bd%aedaloradius/ freeradius 2.2.5版本限制用户并发登录_norhtlander的专栏-优快云博客 FreeRADIUS 3.0安装配置_cluniquecui的专栏-优快云博客 等 软件版本 freer
Centos 5.5 +Freeradius+mysql 安装指导
06-21
本文档详细介绍了如何在CentOS 5.5环境中安装配置FreeRADIUS和MySQL,以实现用户认证和管理的功能。通过本指南,读者可以学习到具体的安装步骤、配置细节以及常见问题的解决方案。对于希望在自己的网络环境中部署...
freeradius802.1x证书认证账户WEB管理
10-14
自己做的PHPWEB管理FreeRadius_802.1x证书认证帐户程序,本人不是程序员,只是工程上要用到的,软件做的不好!!有不足之处请多多指教! 用户名:admin 密码:Sony900mz 区分大小写!
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
freeradius 服务器搭建+daloRADIUS部署.pdf
05-25
1. FreeRADIUS概述:FreeRADIUS是一款开源的、功能强大的Radius协议实现,支持多种认证和计费协议。它采用模块化设计,具有高可扩展性和丰富功能,适用于构建高性能的AAA(认证、授权、计费)服务。FreeRADIUS项目不...
OpenLDAP+freeradius+samba+802.1x实现无线和有线网络认证+动态vlan下发——openLDAP篇
小李的csdn
12-26 5998
文章目录一、环境准备(一)LDAP环境搭建 一、环境准备 1.服务器信息 名称 系统版本 配置 ip地址 ldap-master CentOS 7.6(core) 2c 2g 50g 192.168.3.130 ldap-slave CentOS 7.6(core) 2c 2g 50g 192.168.3.131 redius-master CentOS 7.6(core)...
Freeradius证书认证模式配置
d34588的专栏
03-17 3106
http://blog.youkuaiyun.com/lassewang/article/details/9159543
centos7下部署freeradius+daloradius实现web管理并汉化
yao12_的博客
12-08 2290
centos7安装部署freeradius和daloradius实现web管理
CentOS7,RHEL7安装FreeRadius+Daloradius web管理+Daloradius 中文汉化
热门推荐
发光棒的博客
12-27 3万+
FreeRADIUS是GNU通用公共许可证开发的高性能开源RADIUS服务器。FreeRADIUS是世界上使用最多的RADIUS服务器。FreeRADIUS带有基于Web的用户管理工具,是模块化,可扩展性和丰富的功能集。亲测成功在CentOS 7上安装FreeRADIUS和Daloradius使用。 注意:本文所有命令均在root命令下执行。 在开始安装之前,建议关闭SELinux或
[转载]Freeradius证书认证模式配置
BLOCKGOLD.E的博客
06-27 3977
https://blog.youkuaiyun.com/lassewang/article/details/9159543系统环境:1)  Ubuntu所需环境为Openssl + Freeradius2)  Windows所需环境为WpdPack + Openssl + wpa_supplicant Ubuntu环境配置步骤:1)  下载Openssl +Freeradius并安装sudo apt-get ...
centos安装freeradius
06-08
FreeRADIUS是一个开源的认证服务器,用于管理和授权网络访问。在CentOS上安装FreeRADIUS可以让你的企业网络实现集中式的用户身份验证。以下是简要的安装步骤: **安装前准备**: 1. 更新系统: ``` sudo yum update -y ``` **安装EPEL仓库(可选,如果你还没有安装)**,它包含FreeRADIUS的额外软件包: ``` sudo yum install epel-release -y ``` **安装FreeRADIUS**: 1. 添加FreeRADIUS官方YUM仓库: ``` sudo curl https://www.freeradius.org/certs/epel-release-7.noarch.rpm > /etc/yum.repos.d/freeradius.repo sudo rpm -Uvh /etc/yum.repos.d/freeradius.repo ``` 2. 安装FreeRADIUS及其依赖: ``` sudo yum install freeradius freeradius-devel -y ``` **配置FreeRADIUS**: 1. 配置基本文件: - `/etc/freeradius/krb5.conf`: 如果你的网络需要Kerberos支持,这里会用到。 - `/etc/freeradius/raddb`: 创建radiusd.conf文件,并设置客户端、数据库和认证策略。 2. 配置认证后端(如MySQL或PostgreSQL): 根据你的选择,编辑`/etc/freeradius/sites-enabled/default`或其他自定义站点文件,设置相应的数据库连接信息。 3. 配置认证规则: 使用`radcheck`或`radsecret`命令为不同的用户和资源设置密码或共享秘密。 **启动服务并设置开机启动**: ``` sudo systemctl start freeradius sudo systemctl enable freeradius ``` **测试服务**: 使用`radius-test`工具检查配置是否正确,或者尝试通过radius客户端(如Windows的Network Policy Server)连接到服务器。 **相关问题--:** 1. CentOS上如何管理FreeRADIUS的配置文件? 2. 如何在FreeRADIUS中添加新的认证后端支持? 3. 如何查看FreeRADIUS的日志以调试问题?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值