FreeRADIUS

Radius

Remote Authentication Dial In User Service 远程访问拨号用户服务

1
RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商扩充厂家专有属性。

Freeradius Install

Ubuntu.

1
wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.11.tar.gz
1
tar zxf freeradius-server-3.0.11.tar.gz
1
cd freeradius-server-3.0.11/
1
./configure

Bug Fix
在configure时可能会出现
failed linking to libcrypto. Use –with-openssl-lib-dir=, or –with-openssl=no (builds without OpenSSL)
解决办法

1
2
3
Red Hat, Fedora, CentOS - openssl-devel
Debian, Ubuntu - libssl-dev
Arch - openssl

error: FreeRADIUS requires libtalloc

1
yum install libtalloc-devel -y
1
sudo make && make install

运行

1
radiusd -X

测试

1
adtest hello hello localhost 0 testing123

To Do

修改的模块是modules里面的rlm_realm,这个module完成了Proxy的相关业务逻辑,我们需要开发HUE的rlm_realm,并打包。

1
./src/modules/rlm_realm/rlm_realm.c

PAM

Pluggable Authentication Modules 可插拔认证模块
http://www.ibm.com/developerworks/cn/linux/l-pam/

PAM的文件

1
2
3
/etc/pam.conf或者/etc/pam.d/ PAM配置文件
/usr/lib/security/pam_*.so 可动态加载的PAM service module
对于RedHat,其目录不是/usr/lib,而是/lib

谢谢你请我吃糖果

微信

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    2、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: true
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

这个人很懒,什么都没留下