centos7 下用FREERADIUS3+ldap(windowsAD)搭建radius服务器

centos7 下用FREERADIUS3+ldap(windowsAD)搭建radius服务器,第1张

1安装软件:

yum install freeradius freeradius-ldap freeradius-utils -y

2启动服务

systemctl start radiusd.service

3开机自动启动

systemctl enable radiusd.service

4修改配置文件 /etc/raddb/mods-available/ldap主要是ldap部分,其它都是默认

[root@10-57-22-55 mods-available]# cat /etc/raddb/mods-available/ldap | grep -v '#' | grep -v ^$

5在 mods-enabled/ 下执行ln 注意后面有点

6在 sites-available/ 下创建 site_ldap

[root@10-57-22-55 sites-available]# cat site_ldap

7在 sites-enabled/ 下执行ln 注意后面有点

重启服务器

systemctl restart radiusd.service

测试 命令如下

radtest user password localhost:1833 0 testing123

以下结果表示成功:Received Access-Accep(密码带特殊字符需要用‘’引号引起来)

以下为密码错误Received Access-Reject

在"控制面板"中双击"添加或删除程序",在弹出的对话框中选择"添加/删除Windows组件"

在弹出的"Windows组件向导"中选择"网络服务"组件,单击"详细信息".

勾选"Internet验证服务"子组件,确定,然后单击"下一步"进行安装

在"控制面板"下的"管理工具"中打开"Internet验证服务"窗口

创建用户账户.在"控制面板"下的"管理工具"中打开"计算机管理",选择"本地用户和组".

为了方便管理,我们创建一个用户组"802.1x"专门用于管理需要经过IEEE 802.1x认证的用户账户。鼠标右键单击"组",选择"新建组",输入组名后创建组。

在添加用户之前,必须要提前做的是,打开"控制面板"-"管理工具"下的"本地安全策略",依次选择"账户策略"-"密码策略",启用"用可还原的加密来储存密码"策略项。

否则以后认证的时候将会出现以下错误提示。

接下来我们添加用户账户"0801010047",设置密码"123"。鼠标右键单击"用户",选择"新用户",输入用户名和密码,创建用户

将用户"0801010047"加入到"802.1x"用户组中。鼠标右键单击用户"0801010047",选择"属性"。在弹出的对话框中选择"隶属于",然后将其加入"802.1x"用户组中。

设置远程访问策略,新建远程访问策略,鼠标右键单击"远程访问策略",选择"新建远程访问策略".

选择配置方式,这里我们使用向导模式

选择访问方法,以太网

选择授权方式,将之前添加的"802.1x"用户组加入许可列表

选择身份验证方法,"MD5-质询"

确认设置信息

只保留新建的访问策略,删掉其他的


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/397427.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-19
下一篇2023-05-19

发表评论

登录后才能评论

评论列表(0条)

    保存