2. 程式人生 > >基於freeradius的無線認證

基於freeradius的無線認證

阿新 發佈:2019-02-11
1. 安裝freeradius
yum -y install freeradius freeradius-mysql freeradius-utils

2.修改配置檔案
vim /etc/raddb/users
最後一行新增
testuser Cleartext-Password := "testpassword"

3.新增dns或者host, 如果設定host這裡應該設定hostname的值。
192.168.50.65 radius

3.啟動radius程序
/etc/init.d/radiusd start
chkconfig radiusd on
ss -unl
如果除錯啟動 radiusd -X

4.測試
radtest testuser testpassword 127.0.0.1 0 testing123

如果看到
Sending Access-Request of id 87 to 127.0.0.1 port 1812
    User-Name = "testuser"
    User-Password = "testpassword"
    NAS-IP-Address = 192.168.50.65
    NAS-Port = 1812
    Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=87, length=20
則表示radius伺服器配置成功。



5.為radius配置mysql驗證

yum -y install mysql mysql-server
/etc/init.d/mysqld start
chkconfig mysqld on

6.建立資料庫並匯入sql
CREATE DATABASE radius DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;
CREATE USER 'raduser'@'localhost' IDENTIFIED BY 'radpass';
GRANT ALL PRIVILEGES ON radius.* TO 'raduser'@'localhost';
show grants for 'raduser'@'localhost';

flush privileges;
use radius;
source /etc/raddb/sql/mysql/schema.sql


7. 修改配置檔案
檔案一
vim /etc/raddb/sql.conf
修改
server = "localhost"
login = "raduser"
password = "radpass"
radius_db = "radius"

檔案二
vim /etc/raddb/radiusd.conf
修改
$INCLUDE sql.conf  去掉前面註釋

檔案三
vim /etc/raddb/sites-available/default
authorize{} accounting {} session {} 去掉裡面sql前面的註釋
vim /etc/raddb/sites-available/inner-tunnel
authorize {} session {} 去掉裡面sql前面的註釋

檔案四
vim  /etc/raddb/clients.conf
secret = testing123 這個key太簡單,可以為一個隨機字串。例如:
secret = 3c23498n349c3yt290y93b4t3
修改freeradius client的ip地址。

vim /etc/raddb/users
#testuser Cleartext-Password := "testpassword"

8.重啟radius
/etc/init.d/radiusd restart

9.在mysql中新增使用者進行測試
mysql;
use radius;

insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','pass123');

exit;
radtest test pass123 127.0.0.1 0 testing123
看到“rad_recv: Access-Accept” 則認證成功。

10.如果授權其他主機訪問radius認證,可以在radius server的clients.conf新增授權
vim /etc/raddb/clients.conf
新增
client 192.168.50.64 {
    ipaddr = 192.168.50.64
    secret      = testing123
}

登入192.168.50.64
yum -y install freeradius-utils
radtest test pass123 192.168.50.65 0 testing123

相關推薦

基於freeradius無線認證

1. 安裝freeradiusyum -y install freeradius freeradius-mysql freeradius-utils2.修改配置檔案vim /etc/raddb/users最後一行新增testuser Cleartext-Password :

linux主機間基於密鑰認證

認證 密鑰 1.生成公鑰私鑰 ssh-genkey -t rsa2.復制公鑰到其他主機 ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]/* */ 該命令實際是將公鑰放到~/.ssh/authorized_keys文件

企業局域網無線認證解決方案

無線上網認證 無線上網監控現在很多企業局域網都是全無線覆蓋,給員工和客戶的網絡接入提供了很大的便利。無論在公司或者廠區的任何位置,都可以很方便的接入到公司局域網和互聯網。但是這樣也帶來了不可避免的安全性問題:一旦有未經授權的網絡接入,不但會占用寶貴的帶寬資源;而且會帶來病毒、黑客攻擊等局域網安全問題。所以,局

ssh基於密鑰認證的登錄方式

ssh (ssh:secure shell, protocol, 22/tcp,安全的遠程登錄) SSH相關的安裝包: openssh-clients.x86_64 SSH的客戶端安裝包 openssh-server.x86_64 SSH的服務器端安裝包 o

基於HTTP 協議認證介紹與實現

idt 興趣 cati 生成 保護 進行 pos 響應 label 導言 一直對http 的頭認證有興趣,就是路由器的那種彈出對話框輸入賬號密碼怎麽實現一直不明白,最近,翻了一下http 協議,發現這是一個RFC 2617的實現,所以寫篇文章介紹一下吧. Http基本認證

基於LoRa無線技術溫濕度監測解決方案

商品 自動 出廠 也不會 數據系統 在雲端 限制 fff 系統 為了維護倉儲物品的質量完好,創造適宜的儲存環境;就需要監控到儲存環境的溫濕度,一旦儲存環境的溫濕度不利於物品存放就要及時采取有效措施調節庫內的溫濕度。因此,建立實時的溫濕度監控系統,並保存完整的歷史數據成為存儲

如何在 Linux 中配置基於密鑰認證的 SSH

tail 暫時 echo inter lct led home auth 我們 什麽是基於 SSH 密鑰的認證? 眾所周知,Secure Shell,又稱 SSH,是允許你通過無安全網絡(例如 Internet)和遠程系統之間安全訪問/通信的加密網絡協議。無論何時使用 SS

5.1基於JWT的認證和授權「深入淺出ASP.NET Core系列」

希望給你3-5分鐘的碎片化學習,可能是坐地鐵、等公交,積少成多,水滴石穿,碼字辛苦,如果你吃了蛋覺得味道不錯,希望點個贊,謝謝關注。 Cookie-Based認證 認證流程   我們先看下傳統Web端的認證流程:      以上流程很簡單,有過mvc開發經驗的都瞭如指掌,一圖勝千言就不展開

NTC認證,泰國NTC認證,深圳NTC認證,NTC認證公司,NTC認證代理,NTC認證機構,泰國認證,NTC無線認證,泰國無線認證

泰國NTC認證簡介        泰國國家通訊委員會NTC(National Telecommunication Commission of Thailand) 針對電信裝置,電信終端裝置與無線產品,已經訂出明確的規範限制,自2008年7月1日起,針對電信裝置,電信終端

印尼SDPPI認證,SDPPI認證,印尼無線認證

印尼SDPPI認證       出口印度尼西亞的無線產品,必須通過印尼SDPPI認證以及海關檢驗。       印尼郵政電信總局(DGPT)自2009年6月起強制,禁止印尼境外公司為型式認可的持證者。低功率裝置的安全要求在印度尼西亞不強制,2.4 GH和5GHz無線電認

基於Token的認證基於宣告的標識

http://codelife.me/blog/2014/03/26/token-based-authentication-and-claims-based-identity/ OpenID解決跨站點的認證問題,OAuth解決跨站點的授權問題。認證和授權是密不可分的

rabbitmq基於http的認證和授權

關於使用者的登入。user_login_authentication(Username, AuthProps) -> case http_req(p(user_path), q([{username, Username}|AuthProps])) of

[PHP] 檔案上傳過程中基於白名單、黑名單、基於MIME的認證以及目錄認證

1.基於黑名單 <?php $BlackList = array('asp','php','jsp','php5','asa','aspx');//黑名單 if (isset($_POST

spring security基於資料庫表認證的原始碼分析

我們從研究org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl.class的原始碼開始public class JdbcDaoImpl extends JdbcDaoSupport imp

基於公鑰認證方式的 OpenSSH Server 自動登入完全手冊

Linux/Windows 下的 SSH 自動登入指南 假設要以使用者 rainux 的身份登入執行 OpenSSH Server 的遠端主機 www.rainux.org(現在幾乎所有的 Linux 伺服器都使用 OpenSSH Server 作為 SSH Server)

NodeJS 實現基於 token 的認證應用

此段摘自 英文原文 在討論了關於基於 token 認證的一些基礎知識後,我們接下來看一個例項。看一下下面的幾點,然後我們會仔細的分析它: 多個終端,比如一個 web 應用,一個移動端等向 API 傳送特定的請求。這時,負載均衡被用於平衡請求,目的是達到最優化的後端應用服務。當你向 https://api.

JAX-RS RESTful webservice 服務端及客戶端實現(基於HTTPS雙向認證)

在ApacheCXF的Sample裡以及網上很多有關RESTful HTTPS雙向認證的文章介紹僅僅是理論,沒有涉及實際環境的實現(客戶端和服務端都是localhost);這幾天使用Apache的CXF以及 Apache portable HttpClient實現跨IP的J

[認證授權] 3.基於OAuth2的認證(譯)

OAuth 2.0 規範定義了一個授權(delegation)協議,對於使用Web的應用程式和API在網路上傳遞授權決策非常有用。OAuth被用在各鍾各樣的應用程式中,包括提供使用者認證的機制。這導致許多的開發者和API提供者得出一個OAuth本身是一個認證協議的錯誤結論,並將其錯誤的使用於此。讓我們再次明確

銀行網點WLAN無線認證解決方案

隨著銀行業務的不多增加,營業網點的不斷增加,新形勢下競爭的加劇要求銀行不斷的提高服務水平來加強自己在市場中的競爭力。伴隨著移動智慧終端和行動式wifi裝置的普及,在銀行的分支網點部署WLAN無線網路,不僅可以方便銀行工作人員的移動辦公,通過PAD裝置隨時隨地的向顧客展示產

Aruba 與藍海卓越 無線認證平臺對接說明

Aruba 與NatShell 無線認證平臺對接說明 1、網路拓撲 2、引數說明 測試WiFi:aruba-portal 網路架構:二層 Aruba IMC裝置:AC管理平臺 Aruba IMM裝置:集中管理平臺 3、各裝置相關配置 Arub