问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

freeradius+MySQL中Cisco-AVPair = "shell:priv-lvl=1"如何处理

发布网友 发布时间:2022-04-10 07:40

我来回答

2个回答

懂视网 时间:2022-04-10 12:02

一、准备工作

  工具的安装

#安装rz、sz命令用于文件上传
yum install -y lrzsz

  rz命令:

技术分享

 

 

  修改yum镜像源地址为网易开源镜像源,解决国外镜像下载慢的问题。repos文件下载地址:http://mirrors.163.com/

#进入目录
cd /etc/yum.repos.d
#备份repo
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
#rz上传163repos文件
#刷新缓存
yum clean all
yum makecache

   修改yum镜像源地址为阿里巴巴开源镜像源。

#进入目录
cd /etc/yum.repos.d
#备份repo
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo 
#刷新缓存
yum clean all
yum makecache

  安装编译FreeRadius所需要的依赖

#安装wget、gcc、gcc-c++、make
yum install –y wget gcc gcc-c++ make
#安装libtalloc
yum -y install libtalloc libtalloc-devel
#安装openssl以及openssl头文件
yum install -y openssl openssl-devel

 

 

 二、安装FreeRadius service端

安装方法一:

  yum安装,安装后FreeRadius的路径为/etc/raddb

yum install -y freeradius

 

安装方法二:

  make编译安装,安装后FreeRadius的路径为/usr/local/etc/raddb

  通过wget命令下载FreeRadius压缩包

cd /home
wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.15.tar.gz

  或者直接下载压缩包(下载地址:http://freeradius.org/releases/),然后使用rz命令上传至服务器

  tar命令解压压缩包,并进入解压后的文件夹

tar -zxvf freeradius-server-3.0.15.tar.gz
cd freeradius-server-3.0.15

 

  使用./configure检测你的安装平台的目标特征,出现错误提示缺什么就安装什么,例:出现configure: error: FreeRADIUS requires libtalloc 错误则安装libtalloc及libtalloc-devel。监测成功后出现make.inc.in文件

./configure

   检测不成功:

技术分享

  检查成功:

技术分享

 

  没有其他错误后编译安装FreeRadius

#编译
make
#安装
make install

   或者

make & make install

 

 技术分享

  使用命令:

#开启freeRadius调试模式
radiusd -X

   出现Ready to process requests表示安装成功

技术分享

 

 

三、Mysql的安装

  参考:CentOs安装Mysql和配置初始密码

 

 

四、FreeRadius与Mysql关联

  登陆mysql,创建一个名为radius的数据库

mysql> create database radius;

  创建radius用户,并赋予管理radius数据库的权限,密码为:radius123

mysql> grant all on radius.* to radius@localhost identified by ‘radius123‘;

 

  刷新

mysql> flush privileges;

 

  切换到FreeRadius存放sql目录下

cd /usr/local/etc/raddb/mods-config/sql/main/mysql

 

  导入FreeRadius的sql文件

mysql -uradius -pradius123 radius<schema.sqle

 

wifi认证Portal开发系列(二):FreeRadius的安装和测试、关联Mysql

标签:源地址   解决   分享   文件下载   tar   下载   org   成功   安装配置   

热心网友 时间:2022-04-10 09:10

我们可以以Telnet,SSH,Web或者console口等不同的方式登录交换机,获得普通或者特权模式的访问权限. 在网络设备众多,对网络安全要求较高的企业里,仅仅使用交换机本地数

据库的帐号,密码认证功能已经满足不了用户的要求,客户往往希望能够采用集中,多重的认证方式. 这样也能在提高安全度的前提下减轻IT管理负担。RADIUS服务就是其中之一。

这里我们以一个客户的需求作为例子:客户原来的WIN2003域控制器同时也是RADIUS认证服务器,启用了WIN2003自带的IAS(Internet Authentication Service)服务,对LAN里

所有思科交换机作统一的登录认证。现在新购买了DELL34XX交换机,希望实现以下功能:

1.无论是通过console口还是通过telnet,登录用户必须首先通过IAS认证,只有该域中的成员才能有权限访问交换机;

2.登录的用户只能获得普通模式的访问权限,客户会针对telnet或console登录在交换机上设置特权模式的密码,通过IAS认证的用户还必须输入正确密码才能获得查看、修改配

置的权限。

我们根据客户的要求搭建如下一个简单的环境,以全新安装的方式作测试:

第一部分:配置交换机

1.给交换机配置管理IP:

interface vlan 1

ip address 192.168.2.1 255.255.255.0

2.在全局配置模式下,配置radius 服务器IP地址及key,注意,这个密钥用于RADIUS Client和Server之间的通信验证,“key”的设置必须和IAS上“share secret”的设置完全相

同。然后配置用户登录及进入特权模式的认证方式,我们定义了“login“的认证方式为:先尝试radius,如果radius server down,再尝试Local;进入特权模式“enable”的认证

方式为本地交换机上设置的密码认证。“priv”及“test”是自定义的文件名,以便下一步将其绑定在对应的接口上:

radius-server host 192.168.2.100 auth-port 1812

radius-server key abcdabcd

aaa authentication enable priv line

aaa authentication login test radius local

3.进入接口配置模式,将相应的配置文件绑定在对应接口上,并且设置好进入特权模式的密码:

line telnet

login authentication test

enable authentication priv

password e10adc3949ba59abbe56e057f20f883e encrypted

line console

login authentication test

enable authentication priv

password 50ec7f0e57fcc436db275c710a5ef127 encrypted

最后别忘记设置一个本地的管理员帐号及密码,以便在RADIUS服务器Down后也能管理交换机:

username admin password 21232f297a57a5a743894a0e4a801fc3 level 15 encrypted

#如果需要在登录WEB页面进行RADIUS认证,使用下面命令:

console(config)# ip https authentication radius local
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
医生你好 我脸上跟额头上面长了很多小粉刺 请问这是什么原因引起的 要... 世界上到底是先有的鸡还是先有的蛋 请问是先有蛋,还是先有鸡? Excel怎么设置行高并且垂直 晚上梦见一条又长又小的青蛇追着咬我最后被我爸爸打死了代表什么... 专业技能怎么填我来教你 QQ空间曾经有一个左右接东西 小游戏叫什么名字 帽子先生接东西游戏介绍 趣味卡车接东西游戏介绍 怀孕50天B超的表现 刚复制到U盘里的文件不见了,怎么找回文件 u盘格式化的文件怎么找回? 热米皮糊汤断节没劲道是什么原因 我家生产的米线没有筋骨还糊汤是什么原因请问一下 为啥自己制作米粉线下锅煮煮就糊汤了。不成线? 压面机压的面没有筋道还糊汤是为什么呀 火锅锅底为什么会糊汤 做出来的米粉一煮就糊汤? 热干面掸水时为什么容易糊汤 做梦梦到屎、什么征兆? 今天晚上做梦了梦到大便 混沌皮糊汤什么原因? 微信小程序里的客服可以直接登录我的游戏号,我的安全吗? 不登陆微信,只用可以登录王者荣耀吗? 不登陆微信,只用可以登录王者荣耀吗? 微信登陆,注册,授权软件或平台,会透露什么信息?有可能透露或手机号吗? 限制民事责任年龄是多少岁? 承担法律责任的年龄最低多少岁 13岁需要承担法律责任吗 多少岁才要负刑事责任? oppoa37如何手动刷机,保存数据不丢失? oppoa37怎样刷机 1等于百分之几? 1等于百分之几 一成是指百分之几呢? 一成是百分之几呀? 一成等于百分之几? 一个点是百分之几 1‰等于百分之几? 一成是十分之几 是百分之几 一成指的是百分之几? 12.5等于多少等于一百分之几 侧开门洗衣机胶圈发霉怎么去除? 滚筒洗衣机密封圈发霉了,怎样清洗? 洗衣机胶圈发霉严重有没有什么除霉的办法? 印象笔记PC版怎么添加图片? 印象笔记PC版怎么添加图片 求助,为什么我的印象笔记电脑客户端找不到别人共享给我的笔记 印象笔记电脑客户端新建笔记,拖动附件到笔记中后,还没同步笔记就删除源文件可以吗 加盟城市合伙人的优势及政策有哪些?