背景:

在公司外部服务器部署了freeradius服务端,用于提供内部应用的账户验证使用,首先需要确认的是公司的网络访问服务器是否能认证成功,确认客户端访问正常,再去提供给应用进行认证。所以在本地系统配置一个客户端进行排错使用。

部署环境:

Linux系统:centos 6.5

FreeRadius客户端: 1.1.7

一、安装freeradius-client

官方下载站点 :

ftp://ftp.freeradius.org/pub/freeradius

找到相应的client版本,访问会比较慢,如果打不开的话,请使用科学联网方式访问。

解压文件之后,执行以下命令

# ./configure (如果需要制定路径的话,./configure —prefix=/usr/local/freeradius-client)

# Make & Make install

二、安装完后

以下是默认安装的方式

/usr/local/sbin/

|-- sbin

|-- radacct 发送计费包

|-- radembedded 生成配置文件

|-- radexample 发送鉴权包

|-- radiusclient 发送鉴权包

|-- radlogin 发送鉴权包

`-- radstatus 查看服务器状态

/usr/local/etc/radiusclient

|-- radiusclient

\|-- dictionary                        属性字典

\|-- dictionary.ascend

\|-- dictionary.compat

\|-- dictionary.merit

\|-- dictionary.sip

\|-- issue

\|-- port-id-map

\|-- radiusclient.conf            客户端的配置文件

\`-- servers                           服务器配置文件

三、配置

打开 /usr/local/etc/radiusclient/servers

121.110.110.110 radiuspwd (密钥,和服务器一样)

在 /etc/radiusclient/radiusclient.conf 文件,加上一行

authserver 121.110.110.110 (默认是localhost访问)

四、测试

测试之前保证FreeRadius的服务端已经配置成功,并启动radiusd -X

(FreeRadius服务端搭建参考:http://blog.csdn.net/libinbin\_1014/article/details/49277451)

在终端输入radlogin命令。输入用户名test,密码test(之前已经保存至数据库中),提示下面的信息表示成功。

注意图中前面是验证失败,后面是验证成功,都会有明显的提示。如果验证失败的情况下,可以通过tracerouter到目标服务器,查看路由情况能否正常访问到服务器。然后在确定出口的IP地址,是否在freeradius服务器配置文件 clients.conf 里面授权访问。

在终端输入radexample 命令。输入用户名test,密码test(之前已经保存至数据库中),提示下面的信息表示成功

[root@localhost radiusclient]# radexample

login: test

Password:

"test" RADIUS Authentication OK

参考博文资料如下,据实际情况本文略有增删改。

http://blog.csdn.net/libinbin\_1014/article/details/49306755

results matching ""

    No results matching ""