码迷,mamicode.com
首页 > 其他好文 > 详细

freeradius简单配置

时间:2019-05-14 10:58:06      阅读:431      评论:0      收藏:0      [点我收藏+]

标签:dash   man   生成   etc   test   行修改   sudo   date   自带   

1.安装freeradius

sudo apt-get update
sudo apt-get install freeradius

2.配置client.conf

vim /etc/freeradius/client.conf
添加以下配置:
client 192.168.1.0/24 {
        secret          = 123123
        shortname      = test
}
即radius认证客户端的密码

3.配置user

vim /etc/freeradius/user
在大约90行修改:
"user" Cleartext-Password := "admin"
              Reply-Message = "Hello, %{User-Name}"
即用户名与密码

4.生成证书使用EAP-TLS

到目前配置,freeradius默认支持PAP, CHAP, MS-CHAPv1, MS-CHAPv2, PEAP, EAP-TTLS, EAP-GTC, EAP-MD5.认证方式

如果需要使用EAP-TLS需要先生成ca server client证书,这里用freeradius自带的工具生成

sudo apt-get install openssl
cd /usr/share/doc/freeradius/examples/certs
make

这里编译后只有CA Server证书

make client.pem

详细可阅读路径下README

rm /etc/freeradius/certs ca.pem dh server.key server.pem删除临时证书
cp ca.pem dh server.key server.pem /etc/freeradius/certs/复制刚刚生成的到配置里
chmod 777 ca.pem dh server.key server.pem
修改/etc/freeradius/eap.conf
第30行修改default_eap_type = tls
第295行注释make_cert_command = "${certdir}/bootstrap"

将/usr/share/doc/freeradius/examples/certs下client.p12拷贝至手机安装既可以使用EAP-TLS认证

5.其它

开启freeradius调试模式:freeradius –XXX

安装证书的密码为whatever

freeradius简单配置

标签:dash   man   生成   etc   test   行修改   sudo   date   自带   

原文地址:https://www.cnblogs.com/fengf233/p/10860953.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!