ossh portal strongswan openswan freeradius讨论QQ群:892427461
ossh+freeradius+daloradius+ad实现wlan+portal+域账户认证二
第二部分 centos7安装配置freeradius
试验时间:2019年2月20日
拓扑图
环境:
AC: AC6005: IP地址:10.100.0.50
AP: AP6310
服务器:
域控服务器:
Windows Server2019
IP地址:10.99.101.207 域名:dc.test.com
ossh服务器:
Centos7
IP地址:10.99.101.206
freeradius服务器:
Centos7
IP地址:10.99.101.205
客户端:Windows10 ltsc
安卓9.0
第二部分 centos7安装配置freeradius
试验时间:2019年2月20日
1、 CentOS 7 最小安装,随意,其他也可以。
设置IP地址
cd /etc/sysconfig/networks-scripts vi ifcfg-eno16777736
BOOTPROTO=static
ONBOOT=yes
IPADDR=10.99.101.205
NETMASK=255.255.255.0
GATEWAY=10.99.101.1
DNS1=192.168.7.1
systemctl restart network
2、 关闭selinux
vi /etc/sysconfig/selinux
SELINUX=disabled
reboot
sestatus
SELinux status: disabled
*******************************
安装freeradius
yum install -y freeradius freeradius-ldap freeradius-utils
打开防火墙端口
firewall-cmd --add-port=1812/udp --permanent
firewall-cmd --add-port=1813/udp --permanent
firewall-cmd --reload
开机启动服务
systemctl enable radiusd
systemctl start radiusd
开启测试模式
systemctl stop radiusd
radiusd -Xx
vi /etc/raddb/mods-available/ldap
ldap { server = '10.99.101.207' port = 389 identity = 'cn=administrator,cn=users,dc=test,dc=com' password = ******** base_dn = 'dc=test,dc=com' ... ... user{ ... ... filter = "(samaccountname=%{%{Stripped-User-Name}:-%{User-Name}})" # filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})" ... ... } }
vi /etc/raddb/sites-enabled/default
authorize {
if (&User-Password) {
# If !State and User-Password (PAP), then force LDAP:
update control {
Auth-Type := LDAP
}
}
... ...
}
authenticate{
... ...
Auth-Type PAP {
ldap
}
... ...
Auth-Type LDAP {
ldap
}
... ...
}
ln -s /etc/raddb/mods-available/ldap /etc/raddb/mods-enabled/ldap
4、编辑配置
添加ac6005为客户端
vi /etc/raddb/clients.conf
client ac6005{
ipaddr =10.100.0.50
secret = testing123
require_message_authenticator = no
}
开启测试模式
systemctl stop radiusd
radiusd -Xx
另开一个终端
radtest 域账户 域账户密码 127.0.0.1 0 testing123
Received Access-Accept Id 35 from 127.0.0.1 to 0.0.0.0:0 legth 20
安装成功