freeradius 添加用户 要重启服务器器吗

安装完成以后就开始对freeradius服务端进行一些相应的设置

一、 启动 radius 服务

先以调试模式启动服务器（需要root用户权限），看看能不能正常运行radius服务程序

radiusd -X

确认radius服务程序能正常运行后，就要对服务程序进行一些设置并进行测试，确认其功能确实可用

（注：在这里可能出现错误见常见问题 Q1，Q2）

二、 配置radius 服务

1. 添加测试用户，使用明文作为密码

默认情况，用户直接写在/etc/raddb/users文件中。在users文件第一行插入

testing Cleartext-Password := "testing"

表示加入了一个用户，名字为testing，密码为明文的testing。

退出并保存文件 /etc/raddb/users

重启服务器，radiusd -X

2. 验证配置

2.1本机客户端测试：client/server都在一台机器上

打开一个终端（作为client），发送验证请求

radtest testing testing 127.0.0.1 0 testing123

返回的结果：

根据返回的结果的最后一行判断是否成功。最后一行是 rad_recv: Access-Accept 那就说明本地测试成功；如果最后一行是rad_recv: Access-Reject那就表示失败了，只要在/user/local/etc/raddb/users文件中添加了测试用户，那失败的原因一般都是用户名或者密码不正确。

2.2局域网客户端测试：client/server分布在网内的不同机器

名称

ip

用途

说明

Server

192.168.230.129

radius测试服务器

suse 11 sp2

Client-1

192.168.230.1

客户端 1

windows 8（ntradping）

Client-2

192.168.230.128

客户端 2

suse 11 sp2（radclient）

注意：确认在radius Server服务器机器已关闭所有网络限制软件，比如：SELINUX，防火墙等等，特别是 radius用的端口是否可正常访问。

2.2.1 配置 radius server 端

修改服务器端记录客户端的配置文件 /etc/raddb/clients.conf 文件，该文件默认值提供了本机测试的 local 配置，即：安装完后默认只允许本机的client客户端访问radius服务器。

# 只允许本机的客户端访问

client localhost {

ipaddr = 127.0.0.1

secret = testing123

}

# 添加一个子网 192.168.230.0/24 的网段可访问

client 192.168.230.0/24 {

secret = alonesword

shortname = lan-w3pc

}

保存文件 /etc/raddb/clients.conf

2.2.2 重启radius服务

radiusd -X

2.2.3 在不同的client端测试服务器工作是否正常

2.2.3.1 确保网络通畅

确认client-1/client-2均能ping同server机

2.2.3.2 在windows 上进行客户端测试

在client-1机器上运行NTRadPing应用，并输入对应的参数后，点击“send”进行测试。

2.2.3.3 在linux 系列系统上进行客户端测试

i. 安装 freeradius-client-libs-1.1.6-40.1.x86_64.rpm和freeradius-client-1.1.6-40.1.x86_64.rpm

ii. 配置 radius-client

在 /etc/radiusclient/servers 文件，加上一行

X.X.X.X（服务器ip） testing123

在 /etc/radiusclient/radiusclient.conf 文件，加上一行

authserver localhost

# 服务器IP

authserver X.X.X.X

运行命令以及成功返回的输出如下

radexample

认证成功。

三、 常见问题

【Q1】启动 radiusd 时可能会出现如下错误

error while loading shared libraries: libfreera....

【A1】解决的方法是在/etc/ld.so.conf文件中添加一行/usr/local/lib，然后在root用户下运行命令ldconfig即可

【Q2】启动 radiusd 时可能会出现如下错误

Failed binding to authentication address *port 1812:Address already in use

【A2】用命令lsof -i:1812查看占用进程，应该就是freeradius本身，kill该进程，然后重新# radiusd -X便可以运行服务程序了。

最近在玩FreeRadius，有个问题向大家请教，详述如下：

fedora下配置FreeRadius，采用users进行验证；

使用系统用户/密码，验证可以通过；

编辑users，在其中添加test1用户，则验证失败。

不知原因出在哪里？

经过几番实验，已经找到答案，在users添加用户需要添加在文件头部

我遇到的问题和楼主的问题一样，VPN连接报691错误

已作交换机用的路由器登陆方法：

1、先查看ip，方法：win+r---输入:cmd---在再黑白界面输入：ipconfig，按回车。

2、根据网关查看路由器地址。若网关是：192.168.2.1，那么路由器的ip一般就是。192.168.2.1。

3、在IE地址栏中输入地址：192.168.2.1。

4、d出路由器登陆界面输入路由器的默认登陆用户名：admin 密码：admin(如果不正确，就看路由器背面)。

---