freeradius+ldap搭建认证服务器
Freeradius包含一个radius服务器和radius-client,可以对支持radius协议的网络设备进行鉴权记账,支持众多的数据库。先freeradius+LDAP搭建认证服务器
1.安装LDAP
apt-get install slapd ldap-utils migrationtools
安装slapd过程要求设置密码,用于后续操作。
然后执行
dpkg-reconfigure slapd
开启服务并执行查看是否正确输出
/etc/init.d/slapd start
ldapsearch -x -b dc=nodomain
添加文件ldap_data.ldif
并编写文件如下
ldapadd -x -D cn=admin,dc=nodomain -W -f ldap_data.ldif
输入密码之后,就可以看到成功添加了一条数据
到这里就配置好ldap并创建好了数据库
2.安装freeradius
下载安装freeradius以及相关的ldap
先修改/etc/freeradius/3.0/sites-enabled/default的配置信息,找到如下内容,如果你的ldap是注释状态,你需要把注释去掉,保存退出。如authorize、post-auth里的ldap
以上两种均是注释,需要取消注释,保存退出(把“#”或“-”取消)
复制/etc/freeradius/3.0/mods-available/ldap到mods-enabled文件夹,并修改ldap文件,配置如下:password为slapd的密码,cn、dc、ou对应ldap数据库新建的数据
新建文件/etc/freeradius/3.0/sites-available/site_ldap,内容如下
之后进行软连接
sudo ln -s /etc/freeradius/3.0/sites-available/site_ldap /etc/freeradius/3.0/sites-enabled/
然后授权一下,再修改一下所有者
chmod 640 ldap
然后重新启动RADIUS服务
测试
服务端freeradius -X
客户端radtest USER USER localhost 1812 testing123