【freeradius 2.x】インストールと学習
仮想マシンにおけるcentosのradius 2バージョンのインストールと学習は2.2である.xの使用等の知識
テストのためyumインストール
プロファイルの場所は
yumは自動的にサービススクリプトを生成し、radiusをサービスとして直接使用できます.
プロファイルの構造は大体このようにして、大部分の機能はすべてプロファイルを通じて完成して、プロファイルの熟知に対してとても重要で、各プロファイルの中ですべて大量の説明があって、よく読んで基本的にどのように操作するかを知っています.
radtestはテストに使用するツールで、検査とテストに非常に役立ちます. が付属する. を設定することができる. を構成する. である.
NASデバイス:ネットワークアクセスデバイス、ここでは一般的にRadius Client 認証および認証UDP 1812ポート を使用課金UDP 1813ポート 使用
を起動する. である. をシミュレートするために使用される. を使用できない可能性があります. を閉じる
3つの一般的な認証プロトコルがあり、この3つのプロトコルにはユーザー名とパスワードが必要で、テキストプロトコルと言えるので、観察とテストが容易です. PAP NASは、ユーザー名と暗号化されたパスワードを使用して、Radiusサーバと対話します. 暗号明文記憶
テスト、ユーザー情報userファイルでの構成 CHAP PAPのアップグレードバージョン 握手 を追加暗証番号明文記憶暗証番号相互使用暗号文 MS-CHAP マイクロソフトバージョンのCHAPプロトコル EAP拡張プロトコル
どちらもおすすめしませんファイル方式プロファイルusersファイルを使用してユーザとパスワード を格納する. Unixシステムユーザーは、実は データベース方式、例えばMysql. mysqlプラグイン をインストールデータベースを作成し、初期化入力(ドキュメントに従えばよい) をインポートする. を編集する. を編集する.編集
課金と認証は相対的に独立しており、プロセス全体を制御するためにNASが必要です.
ユーザーのインターネット接続時間やトラフィックデータなどを統計するために使用できます.課金 を割り当てる課金要求のステータスフィールドAcct-status-Typeは を操作する.
参照freeradius-checking-account-on-multipleまずデータベースプロファイルsqlを編集する.confはsql構成ブロックを追加し、sql dbname{}dbnameは別名に似ており、構成項目は元の構成に従って書けばよい その後 に使用されます.
公式文書 network radius FreeRadius Beginner’s Guide
インストール
テストのためyumインストール
yum -y install freeradius*
プロファイルの場所は
/etc/raddb/
コンパイルインストールは/usr/local/etc/raddb
である可能性があります
# /etc/init.d/radiusd
:/etc/init.d/radiusd {start|stop|status|restart|condrestart|try-restart|reload|force-reload}
yumは自動的にサービススクリプトを生成し、radiusをサービスとして直接使用できます.
プロファイル
[root@orangleliu raddb]# tree -L 1
.
├── acct_users
├── attrs
├── attrs.access_challenge
├── attrs.access_reject
├── attrs.accounting_response
├── attrs.pre-proxy
├── certs
├── clients.conf
├── dictionary
├── eap.conf
├── example.pl
├── hints
├── huntgroups
├── ldap.attrmap
├── modules
├── panic.gdb
├── policy.conf
├── policy.txt
├── preproxy_users
├── proxy.conf
├── radiusd.conf
├── sites-available
├── sites-enabled
├── sql
├── sql.conf
├── sqlippool.conf
├── templates.conf
└── users
5 directories, 23 files
プロファイルの構造は大体このようにして、大部分の機能はすべてプロファイルを通じて完成して、プロファイルの熟知に対してとても重要で、各プロファイルの中ですべて大量の説明があって、よく読んで基本的にどのように操作するかを知っています.
radtestはテストに使用するツールで、検査とテストに非常に役立ちます.
radiusd.conf
プライマリプロファイルclients.conf
クライアント内のNASデバイス(例えばBRAS)を構成するために使用され、ローカルテストclient users
はユーザ情報を構成し、一部のユーザに対して認証規則を設定し、papのモードしか使用できず、パスワード暗号化sql.conf
どのデータベースを使用するかなど、sqlルールなどsite-available site-enabled
はvirtual serverを格納ディレクトリであり、Apacheのような構成ポリシーコンセプト
コマンド#コマンド#
radiusd
freeradiusメインプログラム、一般的にデバッグデバッグモードはradiusd -Xx
を使用してradlast
は、NASを介してユーザがログインすることを問い合わせるためのradtest
NASデバイス送信要求radwho
現在のオンラインを表示するユーザーは、構成コンパイルなどの理由でradrap
あるNASのすべてのセッション機能
資格認定
3つの一般的な認証プロトコルがあり、この3つのプロトコルにはユーザー名とパスワードが必要で、テキストプロトコルと言えるので、観察とテストが容易です.
redtest
コマンドのデフォルトは、このプロトコルを使用し、最も広範なプロトコルを使用することです.テスト、ユーザー情報userファイルでの構成
radtest alice passme 127.0.0.1 100 testing123
Sending Access-Request of id 41 to 127.0.0.1 port 1812
User-Name = "alice"
User-Password = "passme"
NAS-IP-Address = 127.0.0.1
NAS-Port = 100
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=41, length=40
Framed-IP-Address = 192.168.59.103
Reply-Message = "Hello, alice"
ユーザーストレージ
どちらもおすすめしません
/etc/shadow
を使用して格納されているユーザー情報です(ただし、権限の問題に注意して、site-enableでauthorizeでunix構成を開く必要があります)yum install freeradius2-mysql
radius.conf
の# $INCLUDE sql.conf
行の注釈sql.conf
におけるmsqlの認証情報sites-enabled/default
中authorize
部分sqlを削除するオプションコメントチャージプロセス
課金と認証は相対的に独立しており、プロセス全体を制御するためにNASが必要です.
ユーザーのインターネット接続時間やトラフィックデータなどを統計するために使用できます.
Accounting-Request
要求の送信を開始し、セッションを開始し、セッションid Start, Interim-Update, Stop
でセッションのライフサイクルに質問
複数のデータベースの構成
参照freeradius-checking-account-on-multiple
site-enable/default
の元の構成項目sqlを注釈してdbnameを追加すると、dbnameで構成されたデータベースが