RADIUS全名叫遠端用戶撥入驗證服務(Remote Authentication Dial In User Service),這個服務大多都應用在網路設備上,架構則是屬於Client/Server架構
安裝
apt-get install freeradius #設定檔路徑 #/etc/freeradius
RADIUS有幾個常用設定檔
- radiusd.conf:主要設定檔,定義伺服器名稱、資料路徑、request數量、log存放位置
- clients.conf:Client來源設定檔
- eap.conf:EAP設定檔
- users:針對連線使用者操作的設定檔
設定Client連線(clients.conf)
#client localhost{}為本機測試用,不必修改
#可以按照網路環境加入條件(可以使用網段或特定IP)
client 192.168.1.1 {
#連接RADIUS的認證密碼
secret = testing123-1
#client 群組名稱
shortname = private-1
}
client 120.119.29.0/24 {
secret = testing123-2
shortname = private-2
}
設定為本機帳號認證
#修改RADIUS啟動設定檔 vim /etc/freeradius/sites-enabled/default
#把authorize中的unix認證註解拿掉
authorize {
unix
}
測試RADIUS設定檔
#注意,這行指令要在RADIUS停止時才能執行 #不然後出現Failed binding to authentication address * port 1812: Address already in use freeradius -X
啟動服務
service freeradius start
測試連線
#參數分別是user passwd radius-server[:port] nas-port-number secret #nas-port-number如無特殊設定使用預設0就好 radtest johnson passwd localhost 0 testing123-1
如果出現以下訊息就是認證成功
rad_recv: Access-Accept
