基于freeradius的无线认证
生活随笔
收集整理的這篇文章主要介紹了
基于freeradius的无线认证
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1. 安裝freeradius
yum -y install freeradius freeradius-mysql freeradius-utils
2.修改配置文件
vim /etc/raddb/users
最后一行添加
testuser Cleartext-Password := "testpassword"
3.添加dns或者host, 如果設置host這里應該設置hostname的值。
192.168.50.65 radius
3.啟動radius進程
/etc/init.d/radiusd start
chkconfig radiusd on
ss -unl
如果調試啟動 radiusd -X
4.測試
radtest testuser testpassword 127.0.0.1 0 testing123
如果看到
Sending Access-Request of id 87 to 127.0.0.1 port 1812
?? ?User-Name = "testuser"
?? ?User-Password = "testpassword"
?? ?NAS-IP-Address = 192.168.50.65
?? ?NAS-Port = 1812
?? ?Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=87, length=20
則表示radius服務器配置成功。
5.為radius配置mysql驗證
yum -y install mysql mysql-server
/etc/init.d/mysqld start
chkconfig mysqld on
6.創建數據庫并導入sql
CREATE DATABASE radius DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;
CREATE USER 'raduser'@'localhost' IDENTIFIED BY 'radpass';
GRANT ALL PRIVILEGES ON radius.* TO 'raduser'@'localhost';
show grants for 'raduser'@'localhost';
flush privileges;
use radius;
source /etc/raddb/sql/mysql/schema.sql
7. 修改配置文件
文件一
vim /etc/raddb/sql.conf
修改
server = "localhost"
login = "raduser"
password = "radpass"
radius_db = "radius"
文件二
vim /etc/raddb/radiusd.conf
修改
$INCLUDE sql.conf? 去掉前面注釋
文件三
vim /etc/raddb/sites-available/default
authorize{} accounting {} session {} 去掉里面sql前面的注釋
vim /etc/raddb/sites-available/inner-tunnel
authorize {} session {} 去掉里面sql前面的注釋
文件四
vim? /etc/raddb/clients.conf
secret = testing123 這個key太簡單,可以為一個隨機字符串。例如:
secret = 3c23498n349c3yt290y93b4t3
修改freeradius client的ip地址。
vim /etc/raddb/users
#testuser Cleartext-Password := "testpassword"
8.重啟radius
/etc/init.d/radiusd restart
9.在mysql中添加用戶進行測試
mysql;
use radius;
radtest test pass123 127.0.0.1 0 testing123
看到“rad_recv: Access-Accept” 則認證成功。
10.如果授權其他主機訪問radius認證,可以在radius server的clients.conf添加授權
vim /etc/raddb/clients.conf
添加
client 192.168.50.64 {
??? ipaddr = 192.168.50.64
??? secret????? = testing123
}
登錄192.168.50.64
yum -y install freeradius-utils
radtest test pass123 192.168.50.65 0 testing123
yum -y install freeradius freeradius-mysql freeradius-utils
2.修改配置文件
vim /etc/raddb/users
最后一行添加
testuser Cleartext-Password := "testpassword"
3.添加dns或者host, 如果設置host這里應該設置hostname的值。
192.168.50.65 radius
3.啟動radius進程
/etc/init.d/radiusd start
chkconfig radiusd on
ss -unl
如果調試啟動 radiusd -X
4.測試
radtest testuser testpassword 127.0.0.1 0 testing123
如果看到
Sending Access-Request of id 87 to 127.0.0.1 port 1812
?? ?User-Name = "testuser"
?? ?User-Password = "testpassword"
?? ?NAS-IP-Address = 192.168.50.65
?? ?NAS-Port = 1812
?? ?Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=87, length=20
則表示radius服務器配置成功。
5.為radius配置mysql驗證
yum -y install mysql mysql-server
/etc/init.d/mysqld start
chkconfig mysqld on
6.創建數據庫并導入sql
CREATE DATABASE radius DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;
CREATE USER 'raduser'@'localhost' IDENTIFIED BY 'radpass';
GRANT ALL PRIVILEGES ON radius.* TO 'raduser'@'localhost';
show grants for 'raduser'@'localhost';
flush privileges;
use radius;
source /etc/raddb/sql/mysql/schema.sql
7. 修改配置文件
文件一
vim /etc/raddb/sql.conf
修改
server = "localhost"
login = "raduser"
password = "radpass"
radius_db = "radius"
文件二
vim /etc/raddb/radiusd.conf
修改
$INCLUDE sql.conf? 去掉前面注釋
文件三
vim /etc/raddb/sites-available/default
authorize{} accounting {} session {} 去掉里面sql前面的注釋
vim /etc/raddb/sites-available/inner-tunnel
authorize {} session {} 去掉里面sql前面的注釋
文件四
vim? /etc/raddb/clients.conf
secret = testing123 這個key太簡單,可以為一個隨機字符串。例如:
secret = 3c23498n349c3yt290y93b4t3
修改freeradius client的ip地址。
vim /etc/raddb/users
#testuser Cleartext-Password := "testpassword"
8.重啟radius
/etc/init.d/radiusd restart
9.在mysql中添加用戶進行測試
mysql;
use radius;
insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','pass123');
radtest test pass123 127.0.0.1 0 testing123
看到“rad_recv: Access-Accept” 則認證成功。
10.如果授權其他主機訪問radius認證,可以在radius server的clients.conf添加授權
vim /etc/raddb/clients.conf
添加
client 192.168.50.64 {
??? ipaddr = 192.168.50.64
??? secret????? = testing123
}
登錄192.168.50.64
yum -y install freeradius-utils
radtest test pass123 192.168.50.65 0 testing123
總結
以上是生活随笔為你收集整理的基于freeradius的无线认证的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 北鼎推出新品全能T535烤箱:小kate
- 下一篇: 思想者:漫谈大学生的四个LEARN