国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html
内部邀请码:C8E245J (不写邀请码,没有现金送)
国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为中国PE第一股,市值超1000亿元。 

------------------------------------------------------------------------------------------------------------------------------------------------------------------

freeRadius 基础配置及测试

孤剑

http://blog.csdn.net/alonesword/

安装完成以后就开始对freeradius服务端进行一些相应的设置

一、            启动 radius 服务

先以调试模式启动服务器(需要root用户权限),看看能不能正常运行radius服务程序

radiusd -X

确认radius服务程序能正常运行后,就要对服务程序进行一些设置并进行测试,确认其功能确实可用

(注:在这里可能出现错误见 常见问题 Q1,Q2)

二、            配置radius 服务

1.    添加测试用户,使用明文作为密码

默认情况,用户直接写在/etc/raddb/users文件中。在users文件第一行插入

testing Cleartext-Password := "testing"

表示加入了一个用户,名字为testing,密码为明文的testing。

退出并保存文件 /etc/raddb/users

重启服务器,radiusd -X

2.    验证配置

2.1本机客户端测试:client/server都在一台机器上

打开一个终端(作为client),发送验证请求

radtest testing testing 127.0.0.1 0 testing123

返回的结果:

根据返回的结果的最后一行判断是否成功。最后一行是 rad_recv: Access-Accept 那就说明本地测试成功;如果最后一行是rad_recv: Access-Reject那就表示失败了,只要在/user/local/etc/raddb/users文件中添加了测试用户,那失败的原因一般都是用户名或者密码不正确。

2.2局域网客户端测试:client/server分布在网内的不同机器

名称

ip

用途

说明

Server

192.168.230.129

radius测试服务器

suse 11 sp2

Client-1

192.168.230.1

客户端 1

windows 8(ntradping)

Client-2

192.168.230.128

客户端 2

suse 11 sp2(radclient)

注意:确认在radius Server服务器机器已关闭所有网络限制软件,比如:SELINUX,防火墙等等,特别是 radius 用的端口是否可正常访问。

2.2.1    配置 radius server 端

修改服务器端记录客户端的配置文件 /etc/raddb/clients.conf 文件,该文件默认值提供了本机测试的 local 配置,即:安装完后默认只允许本机的client客户端访问radius服务器。

# 只允许本机的客户端访问

client localhost {

ipaddr = 127.0.0.1

secret = testing123
}

# 添加一个子网 192.168.230.0/24
的网段可访问

client 192.168.230.0/24 {
       
secret          = alonesword

shortname       = lan-w3pc

}

保存文件 /etc/raddb/clients.conf

2.2.2   
重启radius服务

radiusd -X

2.2.3   
在不同的client端测试服务器工作是否正常

2.2.3.1 确保网络通畅

确认client-1/client-2均能ping同server机

2.2.3.2 在windows 上进行客户端测试

在client-1机器上运行NTRadPing应用,并输入对应的参数后,点击“send”进行测试。

2.2.3.3 在linux 系列系统上进行客户端测试
  1. i.         
    安装 freeradius-client-libs-1.1.6-40.1.x86_64.rpm
    和freeradius-client-1.1.6-40.1.x86_64.rpm
  2. ii.         
    配置 radius-client

在 /etc/radiusclient/servers 文件,加上一行

X.X.X.X(服务器ip)                          testing123

在 /etc/radiusclient/radiusclient.conf 文件,加上一行

authserver     
localhost

# 服务器IP

authserver      X.X.X.X

运行命令以及成功返回的输出如下

radexample

认证成功。

三、           
常见问题

【Q1】启动 radiusd 时可能会出现如下错误

error while loading shared libraries: libfreera....

【A1】解决的方法是在/etc/ld.so.conf文件中添加一行/usr/local/lib,然后在root用户下运行命令ldconfig即可

【Q2】启动 radiusd 时可能会出现如下错误

Failed binding to authentication address *port 1812:Address
already in use

【A2】用命令lsof -i:1812查看占用进程,应该就是freeradius本身,kill该进程,然后重新# radiusd -X便可以运行服务程序了。

freeRadius 基础配置及测试的更多相关文章

  1. myBatis 基础测试 表关联关系配置 集合 测试

    myBatis 基础测试 表关联关系配置 集合 测试 测试myelipse项目源码 sql 下载 http://download.csdn.net/detail/liangrui1988/599388 ...

  2. Hibernate 基础配置及常用功能(三)

    本章重点讲述Hibernate对象的三种状态以及如何配置二级缓存 有关Hibernate的三种状态如何相互转换网上都能查到,官方文档描述的也比较详细.这里主要是针对几个重点方法做代码演示. 一.状态转 ...

  3. SpringMVC最基础配置

    SpringMVC和Struts2一样,是前后台的一个粘合剂,struts2用得比较熟悉了,现在来配置一下SpringMVC,看看其最基础配置和基本使用.SpriingMVC不是太难,学习成本不高,现 ...

  4. 使用Java管理Azure(1):基础配置

    Azure针对Java开发人员提供了非常丰富的开发库,开发工具,和相关插件,让你通过Java对Azure进行服务管理和开发,本文第一步先介绍如何快速的配置Java开发工具,主要针对目前比较流行的Ecl ...

  5. Linux网络基础配置

    这是看itercast视频的笔记 Linux网络基础配置 以太网连接 在Linux中,以太网接口被命令为:eth0, eth1等, 0,1代表网卡编号 通过lspci命令可以查看网上硬件信息(如果是u ...

  6. YARN的基础配置

    基于HADOOP3.0+Centos7.0的yarn基础配置: 执行步骤:(1)配置集群yarn (2)启动.测试集群(3)在yarn上执行wordcount案例 一.配置yarn集群 1.配置yar ...

  7. HDFS基础配置

    HADOOP-3.1.0-----HDFS基础配置 执行步骤:(1)配置集群(2)启动.测试集群增.删.查(3)执行wordcount案例 一.配置集群 1.在 hadoop-env.sh配置文件添加 ...

  8. linux系统ansible一键完成三大服务器基础配置(剧本)

    ansible自动化管理剧本方式一键完成三大服务器基础配置 环境准备:五台服务器:管理机m01:172.16.1.61,两台web服务器172.16.1.7,172.16.1.8,nfs存储服务器17 ...

  9. Eclipse For JavaEE安装、配置、测试

    Eclipse For JavaEE安装.配置.测试(win7_64bit) 目录 1.概述 2.本文用到的工具 3.安装与配置 4.JavaSE开发测试(确保JDK已正确安装) 5.JavaEE开发 ...

随机推荐

  1. usb驱动开发24之接口驱动

    从第一节我们已经知道,usb_generic_driver在自己的生命线里,以一己之力将设备的各个接口送给了linux的设备模型,让usb总线的match函数,也就是usb_device_match, ...

  2. jvm三的三种类加载器

    JVM有三种类加载器:bootstrap负责加载系统类,extclassloader负责加载扩展类,appclassloader负责加载应用类.他们主要是分工不一样,各自负责不同的区域,另外也是为了实 ...

  3. HTTP常见错误代码总结

    1.HTTP 401 用户验证失败.不允许继续访问 2.HTTP 403 禁止访问,访问web应用,没有指定要访问页面的名称 3.HTTP 404 请求的文件找不到,一般情况是在浏览器输入地址时,输入 ...

  4. .NET EXCEL NPOI 图片

    今天闲来无事写了下 “ .NET  用  NPOI 组件 将 图片文件 写到 EXCEL 中  ” 先看效果: 头是我加的,这个应该不是难事! 再看代码: private void button1_C ...

  5. 自己保留:data provider

    <system.data>    <DbProviderFactories >      <add name="MySQL Data Provider" ...

  6. Facebook Hacker Cup 2014 Qualification Round 竞赛试题 Square Detector 解题报告

    Facebook Hacker Cup 2014 Qualification Round比赛Square Detector题的解题报告.单击这里打开题目链接(国内访问需要那个,你懂的). 原题如下: ...

  7. 重温《js权威指南》 第7,8章

    第七章 数组         数组是值的有序集合.js数组是无类型的,数组元素可以是任意类型,同一个数组中不同元素也可能有不同的类型.数组可以动态增长或缩减,创建时无须生命那个一个固定的大小并且数组大 ...

  8. poj1061 青蛙的约会 扩展欧几里德的应用

    这个题解得改一下,开始接触数论,这道题目一开始是看了别人的思路做的,后来我又继续以这种方法去做题,发现很困难,学长告诉我先看书,把各种词的定义看懂了,再好好学习,我做了几道朴素的欧几里德,尽管是小学生 ...

  9. STL容器set()---&gt;自定义数据类型

    set容器中不能插入重复的元素,需要其插入的元素有比较大小(<).相等(==) 的逻辑判断,这是因为set中的元素是有序排列, 默认从小到大排列 std::set<type,std::le ...

  10. JAVA 基础 重新开始

    之前做android开发,因为JAVA基础不牢固的原因,自己对写代码很不自信,很多时候要去找源码或者在相近的代码上修修改改以得到想要的结果,从某种意义上来说这根本算不上真正意义上的程序员.后来看到某位 ...