我configurationfreeradius与MySQL数据库,fortigate防火墙和一切都很好,但我有一个问题,当我确定用户的兆字节的限制fortigate发送会计桶freeradius和之后freeradius存储这个数据到数据库完全radacct表,但当用户在线时acctputoctet,acctoutputoctet,acctstoptime columuns为null或0值,当我取消身份validation此用户此字段填充值我使用此值来计算他使用的兆字节数量和会话时间,当他超过允许兆字节的Radclient程序必须发送断开连接请求fortigate但我怎么能得到这个值,当用户在线我需要这个值,当用户在线,但这个数据仍然为空,直到用户断开连接我不知道我是否解释我的probelm,因为freeradius是如此复杂 我有这个batch file在这里input图像描述
您好,我正在尝试让FreeRADIUS v3安装程序从我的思科设备进行身份validation。 我目前正在运行CentOS 7.3。 这是我在我的用户文件中: test1 Cleartext-Password := "hello" Service-Type = Administrative-User, Auth-Type := Accept, Reply-Message := "Hello, %{User-Name}", Cisco-AVPair = "shell:roles=network-admin", Cisco-AVPair = "shell:priv-lvl=15" 这是我的客户configuration: clients network-equipment { ipaddr = 10.150.1.0/24 secret = Infotech5! nas_type = cisco shortname = network-equipment } clients linux-servers { ipaddr = 10.150.10.0/24 secret = Infotech5! proto = * nas_type […]
我想使用radclient程序发送断开连接消息到NAS,但是当我想断开一个用户使用这个命令 echo user-name=zaib | radclient -x 192.168.3.1 disconnect "muh" debuggingmod显示这个错误 rad_recv: Disconnect-NAK packet from host 192.168.3.1 port 3799, id=78, length=50 Error-Cause = Unsupported-Attribute Event-Timestamp = "Jul 3 2017 09:35:01 +03" Message-Authenticator = 0xd52977c552ae0a7c83bb32c2acc6d195 我使用fortigate作为NAS我search了很多关于这个问题,但我没有find解决办法
只是一个简单的问题:在http://networkradius.com/doc/current/raddb/security.html它说: 为了避免与使用chdir有关的任何安全问题,只需确保raddb目录在chroot内部,并在启动服务器之前运行cd raddb。 这是否意味着整个raddb目录应该被移动到chroot,然后cd到目录里面,只是开始半径没有进一步的参数?
我正在使用PHP语言开发自由半径pipe理系统。 我的系统将可以在云上使用,假设有company1和company2将使用我们的系统。 company1将包含数据库1,其中将包含company1的客户端company2具有包含company2的客户端的数据库2。 现在什么是在自由方面的文件proxy.conf的好处或使用我已阅读它,但我不明白。 但是我认为这个文件与我的问题有关,不是吗? 任何人可以解释这个文件给我,以及如何使用它?
我有一个Openvpn服务器,正在与我们的工作人员在Linux,Windows,MacOS等不同的平台上使用,我想logging工作人员,他们正在使用哪个平台连接到VPN。 与用户一样,“staff1”使用的是Android上的VPN,而Windows“staff2”使用的是Windows和MacOS上的VPN 有没有办法在OpenVPN中实现这一点? PS它使用RADIUS服务器进行员工用户authentication。
我在Freeradius 3.0.15上 当我将客户端(NAS IP)添加到clients.conf我的CoAconfiguration非常完美,工作正常,没有任何问题。 问题是我的客户名单应该来自数据库,但不是这个文件。 我在我的nas表中添加客户端,并在服务器启动期间看到消息 rlm_sql (sql): Executing select query: SELECT id, nasname, shortname, type, secret, server FROM nas rlm_sql (sql): Adding client 192.168.0.12 (myNAS) to global clients list rlm_sql (192.168.0.12): Client "myNAS" (sql) added 但是当我发送CoA请求时,我收到消息 WARNING: Unknown destination 192.168.0.12:3799 for CoA request. 我正在寻找一个解决scheme,我可以让客户端仅在database列出,但不在clients.conf文件中。 有什么想法吗?? 谢谢。
我有过去在Ubuntu 12上安装和configurationfreeradius 3.0.0的厨师收据。 我修改了它,以便在Ubuntu 16.04上安装和configurationfreeradius 3.0.15。 Freeradius从选项安装源 –prefix="/" –exec-prefix="/usr" –with-logdir="/var/log/freeradius" –with-raddbdir="/etc/freeradius" –datarootdir="/usr/share" –with-experimental-modules –with-openssl –with-openssl-includes=/usr/include/openssl –with-openssl-libraries=/usr/bin python 2.7和pymongo被安装(脚本连接到mongodb) 服务始于没有错误。 systemctl status freeradius ● freeradius.service – LSB: Radius Daemon Loaded: loaded (/etc/init.d/freeradius; bad; vendor preset: enabled) Active: active (running) since Wed 2017-08-09 07:36:54 EDT; 2s ago Docs: man:systemd-sysv-generator(8) Process: 16481 ExecStop=/etc/init.d/freeradius stop (code=exited, status=0/SUCCESS) Process: 17524 […]
在Debian 8.9上安装freeradius后,我试图validation广告中的现有用户,但是我有一些错误,我不明白为什么花了很长时间去debugging后,我意识到我需要帮助 这是我试图做的testing radtest test .CPNV-123 localhost 0 testing123 这是我使用freeradius -X命令时的输出 rad_recv: Access-Request packet from host 127.0.0.1 port 32787, id=199, length=80 User-Name = "test" User-Password = ".CPNV-123" NAS-IP-Address = 172.20.1.20 NAS-Port = 1812 Message-Authenticator = 0xb3ca6f144d934df985672ac767afe945 Framed-Protocol = PPP # Executing section authorize from file /etc/freeradius/sites-enabled/default +group authorize { ++[preprocess] = ok ++[chap] = noop […]
我有一个由MariaDB SQL数据库支持的CentOS 7上运行的FreeRADIUS版本3.0.13 (适用于主机x86_64-redhat-linux-gnu,构build于2017年8月23日15:18:22)。 我能够使用radtest从远程系统成功地对SQL数据库中的用户条目提出请求。 然而,涉及EAP隧道的请求总是被Access-Reject满足,审计日志logging了一个空密码,这似乎暗示密码不是从内部隧道中提取的。 这在radpostauth表的摘录中有所体现 ; loggingid = 22是由于对testing用户的最大请求而创build的,loggingid = 23是由于来自WPA2-Enterprise WAP的请求而创build的。 +—-+—————-+——–+—————+———————+ | id | username | pass | reply | authdate | +—-+—————-+——–+—————+———————+ | 22 | tu | | Access-Reject | 2017-08-28 20:23:47 | | 23 | tu | testp2 | Access-Accept | 2017-08-28 20:28:04 | +—-+—————-+——–+—————+———————+ FreeRADIUS Wiki SQL如何撰写有关类似的声音问题的作者: EAP使用内部隧道validation机制。 […]