linux下FreeRadius配置安装方法介绍

FreeRadius
FreeRADIUS与OpenLDAP--成功篇
 

安装相关程式

yum  install  freeradius2  freeradius2-utils  freeradius2-ldap

启用伺服器的LDAP Client端，请参考另一文件

CentOS/56540.htm">http://www.111cn.net/sys/CentOS/56540.htm

请先测试本机user，启用steve来测试（记得测试玩要加回#）

vi  /etc/raddb/user

steve   Cleartext-Password := "testing"
Service-Type = Framed-User,

service radiusd restart

radtest  steve  testing  localhost  0 testing123

正确会显示

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=247, length=26

另外，启用某一网段认证

vi  /etc/raddb/clients.conf

client 163.32.x.0/24 {
secret = testing123
shortname = schoolAP
}

编辑freeradius有关ldap的设定档111cn.net

vi  /etc/raddb/modules/ldap

server  =  "ldap.do.kh.edu.tw"
identity  =  "cn=Manager,dc=do,dc=kh,dc=edu,dc=tw"
password  =  pswd管理者密码do
basedn  =  "ou=user,ou=login,dc=do,dc=kh,dc=edu,dc=tw" 

vi  /etc/raddb/sites-enabled/default

authorize {
...
#       files
ldap
...

}

还有

authenticate {
...
Auth-Type LDAP {
ldap
}
...
}

service radiusd restart
 
测试指令
启用前测试
radiusd  -X

测试本机帐号，测试后请关闭
radtest  steve  testing  localhost  0 testing123

测试某一网段
radtest  ldapUser  ldapPasswd  163.32.xxx.78  0 testing123