freeradius一般用来进行账户认证管理,记账管理,常见的电信运营商的宽带账户,上网账户管理,记账,都是使用的radius服务器进行鉴权记账的,下面我们一起来看linux下FreeRadius配置安装
FreeRadius
FreeRADIUS与OpenLDAP--成功篇
安装相关程式
yum install freeradius2 freeradius2-utils freeradius2-ldap
启用伺服器的LDAP Client端,请参考另一文件
CentOS/56540.htm">http://www.111cn.net/sys/CentOS/56540.htm
请先测试本机user,启用steve来测试(记得测试玩要加回#)
vi /etc/raddb/user
steve Cleartext-Password := "testing"
Service-Type = Framed-User,
service radiusd restart
radtest steve testing localhost 0 testing123
正确会显示
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=247, length=26
另外,启用某一网段认证
vi /etc/raddb/clients.conf
client 163.32.x.0/24 {
secret = testing123
shortname = schoolAP
}
编辑freeradius有关ldap的设定档111cn.net
vi /etc/raddb/modules/ldap
server = "ldap.do.kh.edu.tw"
identity = "cn=Manager,dc=do,dc=kh,dc=edu,dc=tw"
password = pswd管理者密码do
basedn = "ou=user,ou=login,dc=do,dc=kh,dc=edu,dc=tw"
vi /etc/raddb/sites-enabled/default
authorize {
...
# files
ldap
...
}
还有
authenticate {
...
Auth-Type LDAP {
ldap
}
...
}
service radiusd restart
测试指令
启用前测试
radiusd -X
测试本机帐号,测试后请关闭
radtest steve testing localhost 0 testing123
测试某一网段
radtest ldapUser ldapPasswd 163.32.xxx.78 0 testing123