centos7 下用FREERADIUS3+ldap(windowsAD)搭建radius服务器

1安装软件：

yum install freeradius freeradius-ldap freeradius-utils -y

2启动服务

systemctl start radiusd.service

3开机自动启动

systemctl enable radiusd.service

4修改配置文件 /etc/raddb/mods-available/ldap主要是ldap部分，其它都是默认

[root@10-57-22-55 mods-available]# cat /etc/raddb/mods-available/ldap | grep -v '#' | grep -v ^$

5在 mods-enabled/ 下执行ln 注意后面有点

6在 sites-available/ 下创建 site_ldap

[root@10-57-22-55 sites-available]# cat site_ldap

7在 sites-enabled/ 下执行ln 注意后面有点

重启服务器

systemctl restart radiusd.service

测试 命令如下

radtest user password localhost:1833 0 testing123

以下结果表示成功：Received Access-Accep（密码带特殊字符需要用‘’引号引起来）

以下为密码错误Received Access-Reject

radius服务器搭建参考 centos7 下用FREERADIUS3+ldap(windowsAD)搭建radius服务器

服务器端配置： 增加一个client并配置共享密钥 secret = tdops,shortname可以任意。clientIP可以是一个地址也可以是一个网段。

CE交换机配置 （使用的是ce5855）

测试telnet（用户名需要带上域名）

去掉认证时的域名

【华为有两个默认域，就是 domain default 和domain default_admin。这两个域是不同的:

default域为接入用户（通过NAC进行认证的用户）的缺省域。

default_admin为管理员（通过HTTP，SSH，Telnet，Terminal或FTP方式登录设备的用户）的缺省域】

修改AAA命令把radius认证加到default_admin（不是default）

测试不加domain成功 (但是会导致本地认证的用户认证不过)

---