我在CentOS 6.6上安装了freeradius,并configuration了/ etc / raddb / clients和/ etc / raddb / users文件。 我试图通过这个命令testing服务器: radtest Aicha passme 127.0.0.1 100 testing123 这是结果: radclient:: Failed to find IP address for Host-002 radclient: Nothing to send. [root@Host-002 ~]# 这是我的文件/ etc / hosts: 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 / etc / raddb / users中用户Aicha的声明: "Aicha" […]
我正在尝试设置Windowsnetworking策略服务器以允许使用单向信任的多森林scheme进行RADIUS身份validation。 我们有几个包含用户账号的域(每个域都包含一个域),还有一个包含服务器和服务的域“OPS”。 老年退休金计划信任其他领域,但他们不相信老年退休金计划。 我已经为NPSconfiguration了一个策略,该策略在用户位于OPS域中的特定组时授予访问权限。 这适用于域本地用户,如OPS\carlpett ,但是当我尝试从另一个域如EXTAD\john.doe使用一个帐户,我得到一个错误与事件ID 4402和描述 域EXTAD没有可用的域控制器。 信息事件6274也logging了被拒绝的请求的细节,其中原因被设置为 NPS服务器由于硬件资源不足或无法接收域控制器的名称而不可用,这可能是由于本地计算机上的安全帐户pipe理器(SAM)数据库故障或NT目录服务(NTDS)故障。 但是,我可以联系EXTAD的几个域控制器。 我已经尝试了Test-NetConnection -Port 389 dc01.extad.domain.com和微软PortQry工具,它进行了大量的连接testing。 当使用域本地帐户时,会logging下来: 与OPS域控制器ad01.ops.domain.netbuild立LDAP连接。 这似乎表明只需要LDAP? 在尝试使用外部帐户时检查打开的TCP连接,我可以看到端口389上的已build立连接到其域中的域控制器。 任何想法什么尝试? 我已经看到了一些将NPS服务器添加到“RAS和IAS服务器”组的build议,但这似乎需要双向信任。
我可以在我的IAS radius服务器上使用avpairs指定VPN用户的访问列表,例如: Cisco-AVpair = "ip:outacl[#number]={standard-access-control-list | extended-access-control-list}" 举个例子: ip:inacl#101=deny tcp 192.168.1.0 0.0.0.255 any eq 21 而不是指定ACL的每一行,是否有一个指令,让我指定它应该使用IOSconfiguration中存在的扩展访问列表?
我正在尝试将FreeRadiusconfiguration为使用dynamicVLAN分配。 我试图做的是为已知的主机返回一个特定的VLAN ID,但为未知的主机返回一个默认的VLAN ID。 这是我第一次创build一个/ etc / freeradius /用户文件,与一个有效的mac地址… DEFAULT Tunnel-Type = VLAN, Tunnel-Medium-Type = IEEE-802, Fall-Through = Yes 00188bc6db33 Cleartext-Password := "00188bc6db33" Tunnel-Private-Group-ID := 9 DEFAULT Auth-Type = Accept, Tunnel-Private-Group-ID = 1 如果我使用有效的MAC地址进行testing,它工作正常,并返回9的VLAN ID root@wwwcache1:/etc/freeradius# radtest 00188bc6db33 00188bc6db33 127.0.0.1 0 testing123 Sending Access-Request of id 251 to 127.0.0.1 port 1812 User-Name = "00188bc6db33" User-Password […]
嗨Serverfault社区, 那么,在生产Unix / Linux系统上pipe理各种configuration文件备份的最佳实践是什么? 例如(为什么我问)。 我是一个pipe理一些生产半径服务器(FreeRADIUS)的团队的一员。 我们需要一种方法来高效地pipe理,logging和备份对configuration文件的更改。 现在我只是用configbackups添加了一个dir,并在备份中添加了一个date。 问题是各种configuration都存储在整个系统,现在有方法可以轻松地跟踪所做的更改和快速恢复。 再加上它从长远来看成为一个令人讨厌的混乱。 有任何想法吗? 此外,任何问题或答案,有伟大的想法/脚本用于备份的链接将不胜感激。 谢谢!
我正在尝试通过Radius为我的networking创build一个身份validation系统。 最后,我希望networking上的所有机器都可以在访问任何其他networking资源之前使用Radius进行身份validation,并且希望能够logging每台机器的活动。 现在,婴儿的步骤。 我有一台运行Ubuntu的Linux服务器,它连接到TP-LINK非托pipe交换机。 连接到一个TP-LINK非托pipe交换机(以后这可能是一个问题?),我有一台运行Ubuntu的服务器,RADIUS已成功安装,并在本地主机,运行Vista的Windows笔记本电脑以及Macbook Pro上运行。 交换机为每台机器分配一个这样的IP:169.254.108.110。 至less在Macbook Pro和Ubuntu服务器之间,他们可以互相ping通。 现在,我如何使用我的Macbook Pro在我的Ubuntu服务器上使用Radius进行身份validation?
在configuration了802.1xconfiguration的networking和在域中configuration的samba服务器中,我有一个radius服务器,用于为用户(使用LDAP)针对samba域委派身份validation。 半径定义了用户应该访问哪个VLAN。 我试图将Windows Vista企业版放在同一个networking中,但是它在尝试在802.1x中对networking进行身份validation之前尝试login域,并且找不到任何login服务器。 在半径日志中,我看到机器尝试使用“主机/”进行身份validation。 Vista企业是否要求我把它放在一个可以访问login服务器的networking中? 在此先感谢JoãoMiguel Neves
是否有可能以及如何使用户使用外部RADIUS服务器连接到Windows共享?
我们正在考虑在有线/无线networking上实施802.1x。 我正在寻找的是一个可以充当请求者的设备,一旦在networking上进行authentication,就能够从任何下游连接的设备传递stream量。 这样做的要点是允许将正确预configuration的设备提供给客户端用户,客户端用户可以连接设备下游的任何设备。 我们将能够pipe理设备上的聚合stream量,而不用担心远端的连接。 我在做梦吗; 每个设备都支持这个,我只是不知道或者是现实中间的某个地方?
configuration了本地身份validation工作正常。今天我想实现RADIUS也..但完成后,我无法login到我的防火墙 user-identity default-domain LOCAL aaa authentication ssh console LOCAL 和 半径 aaa-server RADIUS protocol radius aaa-server RADIUS (inside) host xyzabc Key zzzzzz aaa authentication ssh console RADIUS aaa authentication enable console RADIUS aaa authentication http console RADIUS 有人可以帮我login到我的防火墙