如何搭建一个RADIUS服务器?

news2024/11/28 6:31:42

1. 系统环境

1.1.操作系统

  • Ubuntu-20.04.1 (kernel: 5.15.0-58-generic)

1.2.所需软件

  • FreeRADIUS

  • MariaDB

1.3.注意事项

  • 本文提到的所有操作,都是以root 身份执行;

2. FreeRADIUS的安装

2.1. 安装FreeRADIUS服务器程序

以root身份登录到终端,执行如下命令:

  • apt install freeradius

安装FreeRADIUS工具包,以root身份登录到终端,执行如下命令:

  • apt install freeradius-utils
    • 注:该工具包用于测试freeradius。

2.2 修改用户管理配置文件

2.2.1 FreeRADIUS的测试

打开/etc/freeradius/3.0/users文件,查找"steve    Cleartext-Password := "testing"(73-81)", 取消该段内容的注释。

2.2.2 修改防火墙配置

修改防火墙配置,允许freeradius所使用的端口1812和1813。命令如下所示:

  • iptables -A INPUT -p udp --dport 1812 -j ACCEPT
  • iptables -A INPUT -p udp --dport 1813 -j ACCEPT

2.3 以调试方式启动freeradius

执行如下命令:

  • freeradius -X

正常情况下,终端会输出如下信息:

2.4.使用测试工具测试

打开一个新的终端,以root 身份登录,执行如下命令:

  • radtest steve testing localhost 0 testing123

正常情况下,终端会输出如下信息:

输出"Access-Accept"表示成功,"Access-Reject"表示失败。

3. MariaDB的安装

3.1. 安装MariaDB服务器程序

以root 身份登录到终端,执行如下命令:

  • apt install mariadb-server

安装成功后,使用systemctl命令可以查看到mariadb服务是否已经开启。

3.2. 安装MariaDB客户端程序

以root 身份登录到终端,执行如下命令:

  • apt-get installmariadb-client

3.3 MariaDB的测试

3.3.1 创建数据库

以root身份登录到终端,执行如下命令:

  • mysql -u root -p

要求输入密码时,直接回车即可。

mysql> create databaseradius;

mysql> grant all on radius.* to radius@localhost identified by“radpass”; 

mysql> exit;

3.3.2 导入表结构

以root身份登录到终端,执行如下命令:

  • mysql -u root radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql

上面的指令,共导入8个表,分别是:

  • nas,网络设备表
  • radacct,计费情况表
  • radcheck,用户检查信息表
  • radgroupcheck,用户组检查信息表
  • radgroupreply,用户组回复信息表
  • radpostautch,认证后处理信息,可以包括认证请求成功和拒绝的记录radreply 用户回复信息表
  • radusergroup,用户和组关系表

可以进入radius 数据库,查看导入的表结构,执行如下命令:

mysql -u root radius

mysql> show tables;

3.3.3 建立组信息和用户信息

在终端输入”mysql -u root radius“,打开数据库,执行如下命令:

1. 新建'user'组

mysql> insert into radgroupcheck (groupname,attribute,op,value) values  ('usr','Auth- Type',':=','Local');

mysql> insert into radgroupcheck (groupname,attribute,op,value) values ('usr','Service-Type',':=','Framed-User');

mysql> insert into radgroupcheck (groupname,attribute,op,value) values ('usr','Framed-IP-Address',':=','255.255.255.255');

mysql> insert into radgroupcheck (groupname,attribute,op,value) values ('usr','Framed-IP-Netmask',':=','255.255.255.0');

2. 查看新建组

3. 新建'test'用户

mysql> insert into radcheck (username,attribute,op,value) values ('test','CleartextPassword',':=','testpwd');

4. 查看新建用户

5. 将用户加入组中

mysql> insert into radusergroup (username,groupname) values ('test','user');

6. 查看用户和组信息

4. FreeRADIUS与MariaDB的对接

4.1 安装freeradius-mysql组件

以root身份登录到终端,执行如下命令:

  • apt installfreeradius-mysql

4.2. 重启MariaDB服务

以root身份登录到终端,执行如下命令:

  • systemctl restart mariadb

4.3 使能FreeRADIUS中的mysql认证配置

默认mods-enabled目录下没有该配置,需要创建一个软链接到mods-available目录下的sql文件,执行如下命令:

  • cd /etc/freeradius/3.0/mods-enabled
  • ln -s ../mods-available/sql

4.4. 修改FreeRADIUS中的mysql认证配置

直接修改/etc/freeradius/3.0/mods-available/sql文件,将dialect = "sqlite"这一行,修改为dialect = "mysql"。

将driver = "rlm_sql_null"这一行,修改为driver = "rlm_sql_mysql"。

将tsl相关的内容屏蔽,具体如下:

同时需要取消"Connection info"部分注释,具体如下:

4.5. 测试通过数据库做用户认证

1. 重新以调试方式运行freeradius,执行如下命令:

  • systemctl stop freeradius
  • freeradius -X

正常情况下,终端会输出如下信息:

2. 打开一个新的终端,以root 身份登录,执行如下命令:

  • radtest test testpwd localhost 1812 testing123

正常情况下,终端会输出如下信息:

5. 常见错误

1. Failed binding to auth address * port 1812 bound to serverdefault: Address already in use /usr/local/etc/raddb/sites-enabled/default[59]:Error binding to port for 0.0.0.0 port 1812

原因:已经有一个FreeRADIUS 实例在运行了

解决:systemctl stop freeradius.service

2. 安装mariadb-server 报错

Job for mariadb.service failed because thecontrol process exited with error code.

See "systemctl status mariadb.service"and "journalctl -xe" for details.

原因:查看/var/log/mysql/error.log 文件,提示:

[ERROR] Unknown/unsupported storage engine: InnoDB

解决:sudo apt remove --purgemysql-server mysql-client sudo rm -rf /var/run/mysql*

sudo apt autoremovesudo apt autoclean

3. 安装mariadb-server报错

Job for mariadb.service failed because atimeout was exceeded.

See "systemctl status mariadb.service" and"journalctl -xe" for details.

原因:系统之前安装了mysql,它会激活一个与mariadb不兼容的apparmor配置文件,apt  remove –purge操作只能删除配置文件,但不会停用/卸载它。只有手动卸载它,mariadb才能不受apparmor的阻碍,正常工作。

解决:echo "/usr/sbin/mysqld{ }" >> /etc/apparmor.d/usr.sbin.mysqld

apparmor_parser -v -R/etc/apparmor.d/usr.sbin.mysqld

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1937978.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

fMATLAB中fill函数填充不同区域

只需获取填充区域的边缘信息&#xff0c;函数边缘越详细越好&#xff0c;然后调用fill函数。 fill函数能够根据指定的顶点坐标和填充颜色来绘制多边形或曲线形状&#xff0c;并在其内部填充指定的颜色。这使得在MATLAB中创建具有视觉吸引力的图形变得简单而高效。 fill函数的…

TCP滑动窗口和流量控制详解

1. 什么是滑动窗口 TCP 每发送⼀个数据&#xff0c;都需要⼀次应答&#xff0c;然后继续发送&#xff0c;这样为每个数据包都进⾏确认应答&#xff0c;缺点是&#xff1a;数据往返时间越⻓&#xff0c;⽹络吞吐量越低。为了解决这个问题&#xff0c;TCP 引⼊了 窗⼝ 这个概念。…

MISRA C2012学习笔记(7)-Rules 8.12

文章目录 8.12 表达式(Expressions)Rule 12.1 表达式中运算符的优先级应明确Rule 12.2 移位运算符的右操作数应在零到比左操作数基本类型的位宽度小一的范围内Rule 12.3 不得使用逗号(,)运算符Rule 12.4 常量表达式的求值不应导致无符号整数的回绕 8.12 表达式(Expressions) R…

Netty技术全解析:EventLoopGroup类详解

❃博主首页 &#xff1a; 「码到三十五」 &#xff0c;同名公众号 :「码到三十五」&#xff0c;wx号 : 「liwu0213」 ☠博主专栏 &#xff1a; <mysql高手> <elasticsearch高手> <源码解读> <java核心> <面试攻关> ♝博主的话 &#xff1a…

VBA技术资料MF174:利用文本框和列表框录入数据

我给VBA的定义&#xff1a;VBA是个人小型自动化处理的有效工具。利用好了&#xff0c;可以大大提高自己的工作效率&#xff0c;而且可以提高数据的准确度。“VBA语言専攻”提供的教程一共九套&#xff0c;分为初级、中级、高级三大部分&#xff0c;教程是对VBA的系统讲解&#…

Ubuntu网络连接图标消失了,没网!!!

文章目录 前言Step1&#xff1a;停止网络管理服务Step2&#xff1a;删除网络管理状态文件Step3&#xff1a;打开网络管理 前言 本次记录的事&#xff0c;有一天心血来潮想烧录一下开发板&#xff0c;却发现自己的Ubuntu系统的网络连接图标消失了&#xff0c;也没网了&#xff…

DEBUG:inpyb无法引用本地的py文件

问题 无法import 解决 暂时合并为一个文件 直接执行且测试简单模块可以引用&#xff08;部分复杂文件无法引用&#xff09;结合本程序 应该需要修改不规则的正则表达式 发现部分警告导致程序无法引用&#xff08;而且和环境有关 linux不会&#xff09;

医联体信息平台建设方案PPT(54页)

文章摘要&#xff1a; 医联体信息平台现状当前医联体信息平台存在脱离医疗业务建设的倾向&#xff0c;导致信息孤岛&#xff0c;业务协同困难。 建设存在的问题主要问题包括健康档案无法动态更新和共享&#xff0c;信息系统之间信息共享和协同不足。 医联体信息平台建设方案方…

【Linux】进程间通信及管道详细介绍(上)

前言 本节我们开始学习进程间通信相关的知识&#xff0c;并详细探讨一下管道&#xff0c;学习匿名管道和命名管道的原理和代码实现等相关操作… 目录 1. 进程间通信背景1.1 进程通信的目的&#xff1a; 2 管道的引入&#xff1a;2.1 匿名管道&#xff1a;2.1.1 匿名管道的原理&…

LATEX模板支持中文、目录和段落

\documentclass{ctexart} \usepackage{amsmath,amssymb,amsfonts,hyperref} \usepackage{CJKutf8} \usepackage{enumitem} % 引入宏包 \usepackage [colorlinkstrue] {} \begin{document}\begin{CJK}{UTF8}{gkai}%正文放在此行下与\end{CJK}之间就行\tableofcontents\newpage\s…

【Python】从基础到进阶(四):深入了解Python中的控制流

&#x1f525; 个人主页&#xff1a;空白诗 文章目录 一、引言二、条件语句1. if 语句2. if-else 语句3. if-elif-else 语句4. 嵌套条件语句5. 三元运算符 三、循环语句1. for 循环基本语法使用range() 函数遍历列表、字典和字符串 2. while 循环基本语法无限循环与终止条件 3.…

Python 实现股票指标计算——BBI

BBI (Bull And Bear lndex) - 多空指标 1 公式 3日均价 3日收盘价之和 / 36日均价 6日收盘价之和 / 612日均价 12日收盘价之和 / 1224日均价 24日收盘价之和 / 24BBI (3日均价 6日均价 12日均价 24日均价) / 4 2 数据准备 我们以科创50指数 000688 为例&#xff0c…

使用Vue实现点击页面触发特效

效果描述 在页面上的指定区域内进行点击&#xff0c;则会在页面上显示设置好的随机文本&#xff0c;此文本出现后会执行动画&#xff0c;动画效果为节点在1s之内向右上方移动并在移动的过程中完成180翻转&#xff0c;最后消失。 效果展示 完整代码 <template><div…

Windows 11 Visual Studio 2022 cmake 3.29 CUDA12.5 构建VTK

The Visualization Toolkit (VTK)是一个用于操作和展示科学数据的开源软件&#xff0c;包括了二三维渲染功能。 下载VTK 从官网Download | VTK下载VTK版本&#xff0c;我下载的是9.3.1源代码&#xff0c;在Windows 11上安装。 CMake构建VTK的VS2022工程 生成与安装 分别生成De…

AI智能名片小程序:跨界融合,重塑品牌与顾客的“三度情缘”

在这个信息爆炸、竞争白热化的时代&#xff0c;品牌如何突破重围&#xff0c;与顾客建立超越常规的情感链接&#xff1f;答案或许就藏在那个看似不起眼&#xff0c;实则暗藏玄机的AI智能名片小程序里&#xff01;它不仅是技术的结晶&#xff0c;更是品牌与顾客之间“三度情缘”…

Redis持久化(AOF和RDB)

目录 前言 一.RDB 1.1手动执行 1.2自动执行 二.AOF 2.1重写机制 三.混合持久化 Redis的学习专栏&#xff1a;http://t.csdnimg.cn/a8cvV 前言 持久化&#xff0c;在之前&#xff0c;我们接触这个词汇是在mysql数据库当中的事务四大特性里。 持久性&#xff1a;指一旦事…

探索免费隧道服务:为本地开发提供自定义子域名的解决方案

目录 引言 使用Ngrok进行本地开发 免费替代方案 Localtunnel Serveo Ngrok付费计划&#xff08;有限的免费试用&#xff09; 开源替代方案 SISH 总结 引言 在Web开发中&#xff0c;将本地服务器暴露给互联网进行测试或演示是常见需求。Ngrok等工具因其便捷性而广受欢迎…

【LeetCode】分隔链表

目录 一、题目二、解法完整代码 一、题目 给你一个链表的头节点 head 和一个特定值 x &#xff0c;请你对链表进行分隔&#xff0c;使得所有 小于 x 的节点都出现在 大于或等于 x 的节点之前。 你应当 保留 两个分区中每个节点的初始相对位置。 示例 1&#xff1a; 输入&a…

等保-Linux等保测评

等保-Linux等保测评 1.查看相应文件&#xff0c;账户xiaoming的密码设定多久过期 rootdengbap:~# chage -l xiaoming Last password change : password must be changed Password expires : pass…

day5 分布式节点

文章目录 1 流程回顾2 抽象 PeerPicker3 节点选择与 HTTP 客户端4 实现主流程5 main 函数测试。6 QA 本文代码地址&#xff1a; 本文是7天用Go从零实现分布式缓存GeeCache的第五篇。 注册节点(Register Peers)&#xff0c;借助一致性哈希算法选择节点。实现 HTTP 客户端&…