下午好。 我有一个在Debian 5.0中安装的freeradius 2.1.1服务器,IO想迁移到安装在Ubuntu Server 14.04 LTS上的fereradius 3.0.11。 我的问题是,它只是简单地迁移configuration文件?
使用Mysqlcluster: – GA 7.4 ,Centos 7 我有2个datanodes每个30GB的物理内存和每个固态硬盘200GB,但数据库大小(多个数据库的属于free radius累计大小)是55GB左右。 是否有可能将我的mysql数据库(myisam / innodb混合表)迁移到ndb集群? 我欣赏任何有用的链接build议。 以下是我的config.ini [NDBD DEFAULT] NoOfReplicas=2 ServerPort=2200 Datadir=/data/mysqlcluster/ FileSystemPathDD=/data/mysqlcluster/ BackupDataDir=/data/mysqlcluster/backup/ #FileSystemPathUndoFiles=/data/mysqlcluster/ #FileSystemPathDataFiles=/data/mysqlcluster/ DataMemory=25165M IndexMemory=1271M LockPagesInMainMemory=1 MaxNoOfConcurrentOperations=100000 MaxNoOfConcurrentTransactions=16384 StringMemory=25 MaxNoOfTables=4096 MaxNoOfOrderedIndexes=2048 MaxNoOfUniqueHashIndexes=512 MaxNoOfAttributes=24576 MaxNoOfTriggers=14336 ### Params for REDO LOG FragmentLogFileSize=256M InitFragmentLogFiles=SPARSE NoOfFragmentLogFiles=40 RedoBuffer=64M TransactionBufferMemory=8M TimeBetweenGlobalCheckpoints=1000 TimeBetweenEpochs=100 TimeBetweenEpochsTimeout=0 ### Params for LCP MinDiskWriteSpeed=10M MaxDiskWriteSpeed=20M MaxDiskWriteSpeedOtherNodeRestart=50M MaxDiskWriteSpeedOwnRestart=200M TimeBetweenLocalCheckpoints=20 […]
我的Debian Linux上有Apache 2.2运行的Web服务器。 我在Apache中有一个根和中间CA. 中级CA创build了我的Web服务器证书以及客户端证书。 当我的RADIUS服务器提示我input凭据时,我想使用客户端证书的CN作为用户名。 我正在查看Apache的网站,看起来有一些有用的function(如AuthBasicFake),但是这些function仅在Apache 2.4中可用。 有没有人知道这个问题的解决办法?
我试图通过unlang在我的FreeRadius服务器的post-auth部分做出一些授权逻辑。 我想知道是否有办法显示我可以在我的unlang代码中访问的所有属性?
我在Ubuntu服务器上启动并运行Freeradius实例,并进行了多项configuration更改。 有没有一种标准的方法将这个radius服务器克隆到具有相同configuration的另一台服务器上。 我目前的想法是将Freeradius安装到第二台服务器,并用第一次安装replaceraddb /文件夹的内容。 它会工作吗? 感谢任何帮助。
我正在testing连接到RADIUS服务器的设备的WLANfunction。 此RADIUS服务器位于具有Raspbian Stretch的Raspberry Pi上,并使用FreeRADIUS 3.0和Hostapd 。 对于EAP-PEAP MSCHAPv2 ,设备应该能够处理具有特殊字符的用户名和密码,例如: 德语变音符号 西里尔字母 中国文字 等等… 现在我问自己: FreeRADIUS 3.0的授权文件中定义的用户名和密码允许使用哪些字符?
设置freeRADIUS服务器的各种教程是指/ etc / raddb文件夹中的eap.conf文件。 但是,当我在我的ubuntu服务器上安装freeRADIUS时,在/ etc / freeradius中find了eap.conf文件。 这两个文件夹是否有区别:/ etc / raddb和/ etc / freeradius?
我正在testing连接到RADIUS服务器的设备的WLANfunction。 此RADIUS服务器位于具有Raspbian Stretch的Raspberry Pi上,并使用FreeRADIUS 3.0和Hostapd。 一些EAP-TLStesting用例检查如果长时间使用“信任链”会发生什么情况。 长信任链是指由长链中间证书签名的公钥 。 现在,我面临的问题是,在一些testing案例中,FreeRADIUS在其日志中返回一个特定的错误: SSL说错误25:超过了path长度限制 其中一个testing用例如下所述: RADIUS证书文件: 证书: ServerCert – IM1 – RootCA (由Root签名的由IM1签名的公钥) 私钥: ServerKey CA证书: IM3 – IM2 – IM1 – RootCA链 (由IM3,IM2,IM1和RootCA组成的链) 客户端证书文件: 证书: ClientCert – IM3 – IM2 – IM1 – RootCA (ClientCert由IM3签名,由IM2签名,由IM签名 私钥: ClientKey CA证书: IM1 – RootCA链 (由IM1和RootCA组成的链) 当试图连接这个设置时,在客户端发送Hello之后,RADIUS服务器开始发送它的CA证书链而不是期望的服务器证书(使用Wireshark来查看)。 它也会抛出错误25。 而现在的问题是: 什么错误“SSL说错误25:path长度约束超出”是什么意思,这是否与信任链的长度有关? 所描述的configuration是否合法? 为什么服务器发送CA证书链而不是服务器证书? […]
我的问题的简短版本是如何限制个人用户会话24小时,即使每个会话具有相同的用户名。 我有一个使用CoovaChilli进行radius服务器设置来validation无线用户访问networking。 所有用户所要做的就是同意一个“服务条款”,所以我有一个用户帐户是免费的, | 22 | freeuser | 同时使用| := | 99 | | 21 | freeuser | 用户密码| := | 免费通行证| 我想限制每个用户的会话24小时。 但是Max-All-Session计数器是: query =“SELECT SUM(AcctSessionTime)\ FROM radacct WHERE UserName ='%{%k}'” 所以如果我指定一个Max-All-Session,那么每个免费用户的login时间将会计入这个24小时的限制,并且每个会话都会过期。 是否有可能使用两个键的SQL计数器,所以我可以检查用户名和CalledStationId? 这应该让我限制个人会话时间由MAC地址以及用户名。 还是有一个不同的/更好的方法,我应该试图解决这个问题? 谢谢!
我正在使用freeradius / mysql / daloradius。 我需要我的客户能够使用他们注册的用户名和密码login,同时给他们不同的访问时间。 我如何做到这一点? 我试图编辑/etc/freeradius/sql/mysql/dialup.conf : authorize_check_query = "SELECT id, username, password, attribute, value, op \ FROM ${authcheck_table} \ WHERE username = '%{SQL-User-Name}'\ ORDER BY id"