freeRadius 基礎配置及測試

國內私募機構九鼎控股打造APP，來就送 20元現金領取地址：http://jdb.jiudingcapital.com/phone.html
內部邀請碼：C8E245J （不寫邀請碼，沒有現金送）
國內私募機構九鼎控股打造，九鼎投資是在全國股份轉讓系統掛牌的公眾公司，股票代碼為430719，為“中國PE第一股”，市值超1000億元。 

------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

freeRadius 基礎配置及測試

孤劍

http://blog.csdn.net/alonesword/

安裝完成以后就開始對freeradius服務端進行一些相應的設置

一、            啟動 radius 服務

先以調試模式啟動服務器（需要root用戶權限），看看能不能正常運行radius服務程序

radiusd -X

確認radius服務程序能正常運行后，就要對服務程序進行一些設置並進行測試，確認其功能確實可用

（注：在這里可能出現錯誤見 常見問題 Q1，Q2）

二、            配置radius 服務

1.    添加測試用戶，使用明文作為密碼

默認情況，用戶直接寫在/etc/raddb/users文件中。在users文件第一行插入

testing Cleartext-Password := "testing"

表示加入了一個用戶，名字為testing，密碼為明文的testing。

退出並保存文件 /etc/raddb/users

重啟服務器，radiusd -X

2.    驗證配置

2.1本機客戶端測試：client/server都在一台機器上

打開一個終端（作為client），發送驗證請求

radtest testing testing 127.0.0.1 0 testing123

返回的結果：

 

根據返回的結果的最后一行判斷是否成功。最后一行是 rad_recv: Access-Accept 那就說明本地測試成功；如果最后一行是rad_recv: Access-Reject那就表示失敗了，只要在/user/local/etc/raddb/users文件中添加了測試用戶，那失敗的原因一般都是用戶名或者密碼不正確。

2.2局域網客戶端測試：client/server分布在網內的不同機器

名稱	ip	用途	說明
Server	192.168.230.129	radius測試服務器	suse 11 sp2
Client-1	192.168.230.1	客戶端 1	windows 8（ntradping）
Client-2	192.168.230.128	客戶端 2	suse 11 sp2（radclient）

注意：確認在radius Server服務器機器已關閉所有網絡限制軟件，比如：SELINUX，防火牆等等，特別是 radius 用的端口是否可正常訪問。

2.2.1    配置 radius server 端

修改服務器端記錄客戶端的配置文件 /etc/raddb/clients.conf 文件，該文件默認值提供了本機測試的 local 配置，即：安裝完后默認只允許本機的client客戶端訪問radius服務器。

# 只允許本機的客戶端訪問

client localhost {

                ipaddr = 127.0.0.1

               secret = testing123
}

 

# 添加一個子網 192.168.230.0/24 的網段可訪問

client 192.168.230.0/24 {
        secret          = alonesword

        shortname       = lan-w3pc

}

  保存文件 /etc/raddb/clients.conf

2.2.2    重啟radius服務

radiusd -X

2.2.3    在不同的client端測試服務器工作是否正常

2.2.3.1 確保網絡通暢

確認client-1/client-2均能ping同server機

2.2.3.2 在windows 上進行客戶端測試

在client-1機器上運行NTRadPing應用，並輸入對應的參數后，點擊“send”進行測試。

 

2.2.3.3 在linux 系列系統上進行客戶端測試

1.        i.          安裝 freeradius-client-libs-1.1.6-40.1.x86_64.rpm 和freeradius-client-1.1.6-40.1.x86_64.rpm
2.       ii.          配置 radius-client

在 /etc/radiusclient/servers 文件，加上一行

X.X.X.X（服務器ip）                          testing123

在 /etc/radiusclient/radiusclient.conf 文件，加上一行

authserver      localhost

# 服務器IP

authserver      X.X.X.X

運行命令以及成功返回的輸出如下

radexample

 

認證成功。

三、            常見問題

【Q1】啟動 radiusd 時可能會出現如下錯誤

error while loading shared libraries: libfreera....

【A1】解決的方法是在/etc/ld.so.conf文件中添加一行/usr/local/lib，然后在root用戶下運行命令ldconfig即可

【Q2】啟動 radiusd 時可能會出現如下錯誤

Failed binding to authentication address *port 1812:Address already in use

【A2】用命令lsof -i:1812查看占用進程，應該就是freeradius本身，kill該進程，然后重新# radiusd -X便可以運行服務程序了。