关于redhat 9 的freeradius认证服务器配置

Freeradius是一套开源并且完全兼容radius协议的服务器/客户端软件，可以用它对有户的接入和访问特定的网络进行有效的认证、授权、计费功能，它支持多种验证方式，包括文件、LDAP、以及主流的支持 SQL 的数据库(ORACLE、MYSQL、DB2等 )。

Radius的基本工作原理如下：

用户接入NAS(网络接入服务器，做为Radius的客户端)，NAS向RADIUS服务器使用Access-Require数据包提交用户信息，包括用户名、密码等相关信息，其中用户密码是经过MD5加密的，双方使用共享密钥，这个密钥不经过网络传播；RADIUS服务器对用户名和密码的合法性进行检验，必要时可以提出一个Challenge，要求进一步对用户认证，也可以对NAS进行类似的认证；如果合法，给NAS返回Access-Accept数据包，允许用户进行下一步工作，否则返回Access-Reject数据包，拒绝用户访问；如果允许访问，NAS向RADIUS服务器提出计费请求Account-Require，RADIUS服务器响应Account-Accept，对用户的计费开始，同时用户可以进行自己的相关 *** 作。

更多关于freeradius的信息，请参考官方网站：http://www.freeradius.org/

在 /etc/freeradius/3.0/clients.conf 保存了客户端白名单，需要在其他电脑发起鉴权时，要先在这里添加授权。具体配置详情可以直接看文件注释，默认只允许本地访问，密码为 testing123 。

在 /etc/freeradius/3.0/mods-config/files/authorize 保存了帐号信息，可以在第一行添加 testing Cleartext-Password := "password" 作为测试。

修改完配置文件后记得重启radius，测试建议关闭服务（ systemctl stop freeradius.service ），使用 freeradius -X 开启调试模式，获取详细信息。

在本地执行 radtest testing password 127.0.0.1 0 testing123 ，显示 Access-Accept 代表认证成功。

其中可以使用配置的方式来读取，配置文件格式如下： 文件格式详情

末尾需要添加空格，否则无效！

---