freeradius+ldap搭建认证服务器

最新推荐文章于 2023-10-27 14:21:05 发布
最新推荐文章于 2023-10-27 14:21:05 发布
阅读量6.7k 收藏 7
点赞数
分类专栏: redius
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35992647/article/details/97496841
版权

freeradius+ldap搭建认证服务器


Freeradius包含一个radius服务器和radius-client,可以对支持radius协议的网络设备进行鉴权记账,支持众多的数据库。先freeradius+LDAP搭建认证服务器

1.安装LDAP

apt-get install slapd ldap-utils migrationtools
安装slapd过程要求设置密码,用于后续操作。

然后执行
dpkg-reconfigure slapd
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
开启服务并执行查看是否正确输出
/etc/init.d/slapd start
ldapsearch -x -b dc=nodomain
在这里插入图片描述
添加文件ldap_data.ldif
并编写文件如下
在这里插入图片描述
ldapadd -x -D cn=admin,dc=nodomain -W -f ldap_data.ldif
输入密码之后,就可以看到成功添加了一条数据
在这里插入图片描述
到这里就配置好ldap并创建好了数据库

2.安装freeradius

下载安装freeradius以及相关的ldap
在这里插入图片描述
先修改/etc/freeradius/3.0/sites-enabled/default的配置信息,找到如下内容,如果你的ldap是注释状态,你需要把注释去掉,保存退出。如authorize、post-auth里的ldap
在这里插入图片描述
在这里插入图片描述
以上两种均是注释,需要取消注释,保存退出(把“#”或“-”取消)

复制/etc/freeradius/3.0/mods-available/ldap到mods-enabled文件夹,并修改ldap文件,配置如下:password为slapd的密码,cn、dc、ou对应ldap数据库新建的数据

在这里插入图片描述

新建文件/etc/freeradius/3.0/sites-available/site_ldap,内容如下
在这里插入图片描述

之后进行软连接
sudo ln -s /etc/freeradius/3.0/sites-available/site_ldap /etc/freeradius/3.0/sites-enabled/
然后授权一下,再修改一下所有者
chmod 640 ldap

然后重新启动RADIUS服务

测试
服务端freeradius -X
客户端radtest USER USER localhost 1812 testing123

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

心若-止水
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【无线AP企业级认证搭建FreeRadius服务器(一)】
不emo的博客
03-18 1699
TLS、TTLS、EAP等证书加密
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很艰难,全网就两篇文章可参考,其他都是雷同;当前资源包含 freeradius服务端,jradius服务端,一份详细的安装文档,各种安装过程中遇到的问题都会说到,当前项目已经是项目当中使用的,放心下载。
Freeradius结合LDAP认证
07-12
使用开源软件FreeradiusLDAP进行身份认证的说明文档
freeradius + ldap 结合认证
10-18
freeradius一般用来进行账户认证管理,记账管理,常见的电信运营商的宽带账户,上网账户管理,记账,都是使用的radius服务器进行鉴权记账的。
freeradius安装和配置
permike的专栏
01-06 8553
注意:freeradius装完非常大,有几百兆      软件准备 [root@nm freeradius-server-2.1.1]# rpm -qa | grep openssl openssl-0.9.7a-43.10 openssl-devel-0.9.7a-43.10 xmlsec1-openssl-1.2.6-3 [root@vmmac fpr
freeradius 安装配置详细记录
01-18
在CentOS 5.5上安装freeradius 2.1.7的详细记录,包括基本安装,使用MYSQL数据库,使用dialup admin进行流量监控,用户管理。对同时登陆的帐号进行限制。采用MAC+用户名/密码进行认证的配置。
Freeradius服务器搭建流程
1244786512的博客
04-21 7295
Radius、Firewall 安装配置 1、说明 使用 freeradius 和 mariadb 配置 Radius 认证服务器 2、安装命令 使用在线 yum 源安装,保证网络畅通,执行以下命令等待安装完成 yum install -y freeradius freeradius-utils freeradius-mysql mariadb-server 验证安装,使用如下命令,如...
FreeRADIUS介绍
石头
09-21 5730
FreeRADIUS介绍 RADIUS( Remote Access Dial In User Service) Protocol主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码,确认通过之后,经由授权(Authorization)使用者登入
无线WIFI接入FreeRadius进行认证——筑梦之路
筑梦之路
10-27 821
ASUS RT-AC88U路由器。
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP
热门推荐
RBK的博客
06-06 1万+
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一...
FreeRadius 服务器环境搭建(CHAP 版)
weixin_39651041的博客
11-18 1272
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。它是根据 GNU GPLv2 的条款提供的。使用 RADIUS 允许对网络进行身份验证和授权 集中化,并最大限度地减少必须 在向网络添加或删除新用户时完成。CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议。
h3c 基于freeradius 配置802.1x
08-12
h3c 基于 freeradius 配置802.1x
radius认证+freeradius服务器搭建+mariadb对接+java代码测试
10-31
radius认证+freeradius服务器搭建+mariadb对接+java代码测试
FreeRadius windos 认证服务器
09-12
FreeRadius windos 认证服务器
centos7下源码搭建FreeRadius+DaloRadius
12-30
FreeRadius+DaloRadius的数据库脚本
软2一月考勤表-20230917-075457.xlsx
04-29
软2一月考勤表-20230917-075457.xlsx
node-v9.10.0-win-x86.zip
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2023年 【19页】AIGC行业专题报告:2023年有望成为AIGC的拐点.zip
04-29
2023年 【19页】AIGC行业专题报告:2023年有望成为AIGC的拐点.zip
node-v6.11.2-sunos-x64.tar.gz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ldap radius mysql_freeradius +ldap
05-27
LDAP是一个协议,用于在网络中提供分布式的目录服务,RADIUS是一种网络协议,用于提供认证、授权和计费服务,而MySQL和FreeRADIUS可以结合使用,用于存储用户信息和认证信息。 在使用LDAP和RADIUS结合时,LDAP通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值