FreeRADIUS介绍

最新推荐文章于 2024-04-26 20:19:53 发布
最新推荐文章于 2024-04-26 20:19:53 发布
阅读量5.7k 收藏 14
点赞数 1
分类专栏: AAA 文章标签: 数据库 postgresql authorization mysql sql server

FreeRADIUS介绍

RADIUS( Remote Access Dial In User Service) Protocol主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码,确认通过之后,经由授权(Authorization)使用者登入网域使用相关资源,并可提供计费(Accounting)机制,保存使用者的网络使用记录。Radius协议详细介绍可参见RFC2865,RFC2866。 FreeRadius是一款OpenSource软件,基于Radius协议,实现Radius AAA(Authentication,Authorization,Accounting)功能。

FreeRADIUS的功能

FreeRADIUS支持的认证方法:

本地文件 本地DB/DBM数据库 LDAP 数据库 本地可执行程序(比如一个CGI程序) Perl 程序 Python 程序 SQL 数据库

  • Oracle
  • MySQL
  • PostgreSQL
  • Sybase
  • IBM DB2
  • Any iODBC or unixODBC supported database

FreeRADIUS支持的认证类型

  • 本地配置文件中的明文密码(PAP)
  • 本地配置文件中的加密密码
  • CHAP
  • MS-CHAP
  • MS-CHAPv2
  • windows域控制器认证
  • 代理到其他RADIUS服务器
  • 系统认证(通常通过/etc/passwd)
  • PAM(可插拔认证模块)
  • LDAP(只支持PAP)
  • CRAM
  • Perl 程序
  • Python程序
  • SIP Digest(Cisco VoIP,SER)
  • Netscape-MTA-MD5加密的密码
  • Kerberos 认证
  • X9.9认证环

EAP无线的嵌入式认证方法

  • EAP-MD5
  • CISCO LEAP
  • EAP-MSCHAP-V2
  • EAP-GTC
  • EAP-SIM
  • EAP-TLS
  • EAP-TTLS
  • EAP-PEAP

计费方法

计费数据能被同步记录到不同的数据库。以下的计费记录方法都是FreeRADIUS支持的:

  • 本地’detail’文件
  • 本地’wtmp’和’utmp’文件
  • 代理到其他RADIUS服务器
  • 复制到一台或者多台RADIUS服务器
  • SQL数据库
  • Oracle
  • MySQL
  • PostgreSQL
  • Sybase
  • DB2
  • 任何iODBC或者unixODBC支持的数据库

Freeradius安装及配置说明

Turbolinux GTES10.5安装光盘中已包含freeradius-1.0.1-2.2.i386.rpm,下面将以freeradius和MySQL的应用方案为例进行安装说明:

Freeradius安装

# rpm –ivh freeradius-1.0.1-2.2.i386.rpm
MySQL安装

进入MySQL数据库,创建名称为radius的数据库:

# mysql -uroot -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 18
Server version: 5.1.17-beta-log MySQL Community Server (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> create database radius
导入数据库表结构

编辑/usr/share/doc/freeradius-1.0.1/db_mysql.sql,去掉nas建表脚本中的id 字段定义中,去掉 default ‘0’ 字符。

# mysql -uroot radius < /usr/share/doc/freeradius-1.0.1/db_mysql.sql
Freeradius配置
/etc/raddb/radiusd.conf

Radiusd.conf是freeradius的主要配置文件,包括了下面主要配置内容: 安全配置

security {
      max_attributes = 200		/*允许一个Radius包中包含的属性数量
								/*0表示允许任意数量的属性
      
      reject_delay = 1 			/*回复Access-Reject包延时时间(1-5)
								/*0表示马上送Access-Reject包
      
status_server = no			/*是否开启Status-Server请求应答功能
}

线程池配置

thread pool {
      start_servers = 5				/*Radius Server启动时运行线程的数量
       max_servers = 32				/*运行时最大允许启动线程的数量
      min_spare_servers = 3			/*备用Server最低阀值
      max_spare_servers = 10			/*备用Server最高阀值
      max_requests_per_server = 0		/*每个线程处理的最大请求数,达到该请求
									/*数后,该线程会退出,0表示不退出
}

初始化模块启动配置

authorize {
      Preprocess				/*预处理模块
      Chap					/*chap认证处理模块
      Mschap					/*mschap认证处理模块
      Sql						/*读取数据库中的用户进行认证
}
/etc/raddb/clients.conf

下面配置是以本机作为NAS,进行配置。

client 127.0.0.1 {
  secret          = testing123		/*NAS与Freeradius之间通讯的密钥。
  shortname       = localhost			/*NAS名称
  nastype     	= other     		/*NAS类型
}
/etc/raddb/sql.conf
sql {
      driver = "rlm_sql_mysql"		/*使用的数据库类型,当前表示MySQL
      server = "127.0.0.1"			/*数据库服务器地址
      login = "root"					/*连接数据库使用的用户名
      password = ""					/*连接数据库的密码
  radius_db = "radius"			/*数据库名称
      acct_table1 = "radacct"			/*计费开始时写记录到此表
      acct_table2 = "radacct"			/*计费结束时写记录到此表
      num_sql_socks = 5				/*启动数据库连接数量
.
.
.
}

Freeradius使用举例

在数据库中添加用户test,密码,123456,通过freeradius对该用户进行认证。

Insert into radcheck (username,attribute,op,value) values ('test','User-Password','==','123456');

使用下面指令启动freeradius server

# radiusd –xx (-xx表示启动debug模式)

使用freeradius自带客户端测试程序radtest作为客户端进行测试

# radtest test 123456 localhost 0 testing123
Sending Access-Request of id 48 to 127.0.0.1:1812
      User-Name = "test"
      User-Password = "123456"
      NAS-IP-Address = turbo200
      NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=48, length=20

Freeradius Server端显示LOG信息如下:

Thread 1 got semaphore
Thread 1 handling request 10, (3 handled so far)
      User-Name = "test"
      User-Password = "123456"
      NAS-IP-Address = 255.255.255.255
      NAS-Port = 0
Processing the authorize section of radiusd.conf  
modcall: entering group authorize for request 10
modcall[authorize]: module "preprocess" returns ok for request 10
modcall[authorize]: module "chap" returns noop for request 10
modcall[authorize]: module "mschap" returns noop for request 10
  rlm_realm: No '@' in User-Name = "test", looking up realm NULL
  rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 10
rlm_eap: No EAP-Message, not doing EAP
modcall[authorize]: module "eap" returns noop for request 10
radius_xlat:  'test'
rlm_sql (sql): sql_set_user escaped user --> 'test'
radius_xlat:  'SELECT id,UserName,Attribute,Value,op FROM radcheck WHERE Username = 'test' ORDER BY id'
rlm_sql (sql): Reserving sql socket id: 4
radius_xlat:  'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op  FROM radgroupcheck,usergroup WHERE        usergroup.Username = 'test' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
radius_xlat:  'SELECT id,UserName,Attribute,Value,op FROM radreply WHERE Username = 'test' ORDER BY id'
radius_xlat:  'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op  FROM radgroupreply,usergroup WHERE   usergroup.Username = 'test' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
rlm_sql (sql): Released sql socket id: 4
modcall[authorize]: module "sql" returns ok for request 10
modcall: group authorize returns ok for request 10
auth: type Local
auth: user supplied User-Password matches local User-Password
Sending Access-Accept of id 48 to 127.0.0.1:32769
Finished request 10
Going to the next request
Thread 1 waiting to be assigned a request
 

石头
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
freeradius 安装配置详细记录
01-18
在CentOS 5.5上安装freeradius 2.1.7的详细记录,包括基本安装,使用MYSQL数据库,使用dialup admin进行流量监控,用户管理。对同时登陆的帐号进行限制。采用MAC+用户名/密码进行认证的配置。
Free RADIUS 初学者指南
04-20
Free RADIUS 初学者指南.pdf 英文版 详尽描述了radius服务器如何配置使用
无线WIFI接入FreeRadius进行认证——筑梦之路
筑梦之路
10-27 788
ASUS RT-AC88U路由器。
CentOS7,RHEL7安装FreeRadius+Daloradius web管理+Daloradius 中文汉化
Json的知识梦工厂
01-06 6445
PHP交流群:294088839Python交流群:652376983此文章配置下来Daloradius 是可以用的 但是测试radius会失败。radius测试成功,请参加另两篇博客PPP:Point-to-Point Protocol,点对点协议,是工作在数据链路层的连接协议。常见的ADSL连接时使用的PPPoE便是指的以太网上的点对点协议(Point-to-Point Protocol over Ethernet)。而我们创建连接VPN时也会通过PPP来进行,*nix操作系统上的pppd能够完成这一
Freeradius服务器的搭建流程
1244786512的博客
04-21 7276
Radius、Firewall 安装配置 1、说明 使用 freeradius 和 mariadb 配置 Radius 认证服务器 2、安装命令 使用在线 yum 源安装,保证网络畅通,执行以下命令等待安装完成 yum install -y freeradius freeradius-utils freeradius-mysql mariadb-server 验证安装,使用如下命令,如...
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP
热门推荐
RBK的博客
06-06 1万+
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一...
FreeRadius 服务器环境搭建(CHAP 版)
weixin_39651041的博客
11-18 1268
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。它是根据 GNU GPLv2 的条款提供的。使用 RADIUS 允许对网络进行身份验证和授权 集中化,并最大限度地减少必须 在向网络添加或删除新用户时完成。CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议。
freeradius+ldap搭建认证服务器
qq_35992647的博客
02-24 6715
freeradius+ldap搭建认证服务器1.安装LDAP2.安装freeradius Freeradius包含一个radius服务器和radius-client,可以对支持radius协议的网络设备进行鉴权记账,支持众多的数据库。先freeradius+LDAP搭建认证服务器 1.安装LDAP apt-get install slapd ldap-utils migrationtools 安装...
FreeRadius 服务器环境搭建(PAP 版)
weixin_39651041的博客
11-16 2146
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。源码: FreeRADIUS/freeradius-serverFreeRADIUS - 一个多协议策略服务器。2.1. 修改 /etc/raddb/mods-config/files/authorize 文件,添加认证用户信息。安装配置测试文档:Getting Started (freeradius.org)4.2. Java client 测试代码。
freeradius-serverFreeRADIUS-多协议策略服务器
01-28
FreeRADIUS服务器 介绍 FreeRADIUS Server Project是一个高性能,高度可配置的多协议策略服务器,支持RADIUS,DHCPv4和VMPS。 它在GNU GPLv2的条款下可用。 使用RADIUS可以集中化对网络的身份验证和授权,并最大程度...
FreeRadius客户端和服务器配置
06-24
网络上有很多FreeRadius Server 安装方法,而关于FreeRadius Client 的安装几乎没有介绍,这里增加一些资料,一块学习
FreeRadius详解.zip
09-23
freeradius包含对各种操作系统的支持以及安装,详细的介绍了它的工作原理及对其他服务的支持,如MySQL
Freeradius和cisco ssh身份验证
08-28
根据个人的实战经验,描述了Free...网上介绍FreeRADIUS安装配置的资料都比较旧,大部分是基于2.x版本的。本文档中涉及到的软件,都是比较新的版本,如FreeRADIUS是3.0版的,操作系统是Debian10.0.2,希望能对你有帮助
FreeRADIUS安装配置介绍
04-22
用于演示及教学的PPT,介绍了安装,配置,使用方法。
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 452
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 742
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
redis分布式锁到底怎么用
LinggoLing的博客
04-22 461
分布式锁到底怎么用
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 971
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库
SpringCloudAlibaba:2.1nacos
最新发布
m0_63040701的博客
04-26 715
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
freeradius 安装
05-23
以下是在 Ubuntu 系统上安装 freeradius 的步骤: 1. 打开终端,使用以下命令更新软件源: ``` sudo apt update ``` 2. 使用以下命令安装 freeradius: ``` sudo apt install freeradius freeradius-utils freeradius-ldap ``` 注意:如果您需要使用其他数据库或身份验证方法,请相应地安装适当的 freeradius 模块。 3. 安装完成后,使用以下命令启动 freeradius 服务: ``` sudo systemctl start freeradius ``` 4. 如果您希望 freeradius 在系统启动时自动启动,请使用以下命令启用自动启动: ``` sudo systemctl enable freeradius ``` 5. 验证 freeradius 是否已启动并正在运行: ``` sudo systemctl status freeradius ``` 如果看到输出中显示的绿色活动状态,则说明 freeradius 已成功安装并正在运行。 以上是在 Ubuntu 系统上安装 freeradius 的基本步骤。请注意,在其他操作系统上可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值