ossh+freeradius+daloradius+ad实现wlan+portal+域账户认证二

ossh portal strongswan openswan freeradius讨论QQ群:892427461


ossh+freeradius+daloradius+ad实现wlan+portal+域账户认证二



第二部分    centos7安装配置freeradius


试验时间:2019年2月20日


拓扑图


ossh+freeradius+daloradius+ad实现wlan+portal+域账户认证二


环境:

        AC:    AC6005:    IP地址:10.100.0.50

    AP:  AP6310

    


    服务器:


        域控服务器:


        Windows Server2019

        IP地址:10.99.101.207         域名:dc.test.com


        ossh服务器:


        Centos7

        IP地址:10.99.101.206

        

        freeradius服务器:


        Centos7

        IP地址:10.99.101.205



    客户端:Windows10 ltsc

            安卓9.0

       

第二部分    centos7安装配置freeradius


试验时间:2019年2月20日




1、 CentOS 7 最小安装,随意,其他也可以。


 

    设置IP地址


 

cd /etc/sysconfig/networks-scripts
vi ifcfg-eno16777736



    BOOTPROTO=static


    ONBOOT=yes


    IPADDR=10.99.101.205


    NETMASK=255.255.255.0


    GATEWAY=10.99.101.1


    DNS1=192.168.7.1


systemctl restart network



2、 关闭selinux

 

vi /etc/sysconfig/selinux


    SELINUX=disabled


reboot
sestatus


   SELinux status:   disabled

*******************************

安装freeradius

yum install -y freeradius freeradius-ldap freeradius-utils


打开防火墙端口


firewall-cmd --add-port=1812/udp --permanent

firewall-cmd --add-port=1813/udp --permanent

firewall-cmd --reload

开机启动服务

systemctl enable radiusd

systemctl start radiusd


开启测试模式

systemctl stop radiusd

radiusd -Xx


vi /etc/raddb/mods-available/ldap


ldap {

        server = '10.99.101.207'
        port = 389
        identity = 'cn=administrator,cn=users,dc=test,dc=com'
        password = ********
        base_dn = 'dc=test,dc=com'
        
        ... ...
        
        user{
            ... ...
            filter = "(samaccountname=%{%{Stripped-User-Name}:-%{User-Name}})"
#           filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
            ... ...
            }
}




vi /etc/raddb/sites-enabled/default

authorize {


                if (&User-Password) {

                        # If !State and User-Password (PAP), then force LDAP:

                        update control {

                                Auth-Type := LDAP

                        }

                }

... ...

}


authenticate{

... ...

Auth-Type PAP {

                                                            ldap

}

... ...

Auth-Type LDAP {


                    ldap


            }

... ...

}


ln -s /etc/raddb/mods-available/ldap /etc/raddb/mods-enabled/ldap


4、编辑配置

添加ac6005为客户端

vi /etc/raddb/clients.conf

client ac6005{

    ipaddr =10.100.0.50

    secret = testing123

    require_message_authenticator = no

}


开启测试模式

systemctl stop radiusd

radiusd -Xx


另开一个终端



radtest 域账户  域账户密码 127.0.0.1 0 testing123


Received Access-Accept Id 35 from 127.0.0.1 to 0.0.0.0:0 legth 20

安装成功














上一篇:010.CI4框架CodeIgniter, autoload自动加载自己的helper函数类


下一篇:008.CI4框架CodeIgniter, Controller控制器传输参数到View视图