一、 启动 radius 服务
先以调试模式启动服务器(需要root用户权限),看看能不能正常运行radius服务程序
radiusd -X
确认radius服务程序能正常运行后,就要对服务程序进行一些设置并进行测试,确认其功能确实可用
(注:在这里可能出现错误见常见问题 Q1,Q2)
二、 配置radius 服务
1. 添加测试用户,使用明文作为密码
默认情况,用户直接写在/etc/raddb/users文件中。在users文件第一行插入
testing Cleartext-Password := "testing"
表示加入了一个用户,名字为testing,密码为明文的testing。
退出并保存文件 /etc/raddb/users
重启服务器,radiusd -X
2. 验证配置
2.1本机客户端测试:client/server都在一台机器上
打开一个终端(作为client),发送验证请求
radtest testing testing 127.0.0.1 0 testing123
返回的结果:
根据返回的结果的最后一行判断是否成功。最后一行是 rad_recv: Access-Accept 那就说明本地测试成功;如果最后一行是rad_recv: Access-Reject那就表示失败了,只要在/user/local/etc/raddb/users文件中添加了测试用户,那失败的原因一般都是用户名或者密码不正确。
2.2局域网客户端测试:client/server分布在网内的不同机器
名称
ip
用途
说明
Server
192.168.230.129
radius测试服务器
suse 11 sp2
Client-1
192.168.230.1
客户端 1
windows 8(ntradping)
Client-2
192.168.230.128
客户端 2
suse 11 sp2(radclient)
注意:确认在radius Server服务器机器已关闭所有网络限制软件,比如:SELINUX,防火墙等等,特别是 radius用的端口是否可正常访问。
2.2.1 配置 radius server 端
修改服务器端记录客户端的配置文件 /etc/raddb/clients.conf 文件,该文件默认值提供了本机测试的 local 配置,即:安装完后默认只允许本机的client客户端访问radius服务器。
# 只允许本机的客户端访问
client localhost {
ipaddr = 127.0.0.1
secret = testing123
}
# 添加一个子网 192.168.230.0/24 的网段可访问
client 192.168.230.0/24 {
secret = alonesword
shortname = lan-w3pc
}
保存文件 /etc/raddb/clients.conf
2.2.2 重启radius服务
radiusd -X
2.2.3 在不同的client端测试服务器工作是否正常
2.2.3.1 确保网络通畅
确认client-1/client-2均能ping同server机
2.2.3.2 在windows 上进行客户端测试
在client-1机器上运行NTRadPing应用,并输入对应的参数后,点击“send”进行测试。
2.2.3.3 在linux 系列系统上进行客户端测试
i. 安装 freeradius-client-libs-1.1.6-40.1.x86_64.rpm和freeradius-client-1.1.6-40.1.x86_64.rpm
ii. 配置 radius-client
在 /etc/radiusclient/servers 文件,加上一行
X.X.X.X(服务器ip) testing123
在 /etc/radiusclient/radiusclient.conf 文件,加上一行
authserver localhost
# 服务器IP
authserver X.X.X.X
运行命令以及成功返回的输出如下
radexample
认证成功。
三、 常见问题
【Q1】启动 radiusd 时可能会出现如下错误
error while loading shared libraries: libfreera....
【A1】解决的方法是在/etc/ld.so.conf文件中添加一行/usr/local/lib,然后在root用户下运行命令ldconfig即可
【Q2】启动 radiusd 时可能会出现如下错误
Failed binding to authentication address *port 1812:Address already in use
【A2】用命令lsof -i:1812查看占用进程,应该就是freeradius本身,kill该进程,然后重新# radiusd -X便可以运行服务程序了。
最近在玩FreeRadius,有个问题向大家请教,详述如下:fedora下配置FreeRadius,采用users进行验证;
使用系统用户/密码,验证可以通过;
编辑users,在其中添加test1用户,则验证失败。
不知原因出在哪里?
经过几番实验,已经找到答案,在users添加用户需要添加在文件头部
我遇到的问题和楼主的问题一样,VPN连接报691错误
已作交换机用的路由器登陆方法:1、先查看ip,方法:win+r---输入:cmd---在再黑白界面输入:ipconfig,按回车。
2、根据网关查看路由器地址。若网关是:192.168.2.1,那么路由器的ip一般就是。192.168.2.1。
3、在IE地址栏中输入地址:192.168.2.1。
4、d出路由器登陆界面输入路由器的默认登陆用户名:admin 密码:admin(如果不正确,就看路由器背面)。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)