下面是freeradius中的mac2vlan文件的内容。 当我取消注释这一行00:01:02:03:04:05,VLAN1会logging一个parsing错误,包括configuration文件/ etc / raddb / modules / mac2vlan /etc/raddb/modules/mac2vlan[10]: Parse error after "00:01:02:03:04:05" Errors reading /etc/raddb/radiusd.conf 什么是正确的语法? # -*- text -*- # # $Id$ # A simple file to map a MAC address to a VLAN. # # The file should be in the format MAC,VLAN # the VLAN name cannot have spaces in […]
我在CentOS 6.6上安装了freeradius,并configuration了/ etc / raddb / clients和/ etc / raddb / users文件。 我试图通过这个命令testing服务器: radtest Aicha passme 127.0.0.1 100 testing123 这是结果: radclient:: Failed to find IP address for Host-002 radclient: Nothing to send. [root@Host-002 ~]# 这是我的文件/ etc / hosts: 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 / etc / raddb / users中用户Aicha的声明: "Aicha" […]
我使用FreeRADIUS 2.1.12和PostgreSQL进行用户和客户端(nas)authentication。 我对此有点新鲜 – 我几个礼拜前才知道RADIUS是什么时候被分配来设置这个服务器 – 所以如果我误解了,请原谅我。 在FreeRADIUS使用的数据库中,有几个表具有“属性”列。 从网上的例子来看,我看到这个专栏可以包含很多东西,比如Auth-Type , Framed-IP-Address , Crypt-Password等等。 但是,我一直无法在任何地方查找文档来指示哪些属性是有效的。 我最接近的是RFC属性列表 ,但是上面没有提到的例子都在这个列表中。 这意味着有一组供应商特定的属性。 然而,在search的日子里我什么也没find。 我在哪里可以find在FreeRADIUS可接受的属性文件? 有不同的属性集取决于sql table / config文件?
我运行的CentOS 6.6 64位服务器与FreeRADIUS 2.1.12从基地库安装。 此外,我正在使用configuration为连接到我们的Windows 2012 R2服务器的MultiOTP( http://www.multiotp.net/ )。 MultiOTP版本是4.3.1.1,为了configurationFreeRADIUS,我使用了这个指南: http ://wiki.freeradius.org/guide/multiOTP-HOWTO 我找不到任何有关较旧的FreeRADIUS版本的信息,但至less使用PAP似乎是可行的: radtest -t pap -x myusername mypasswordandtoken localhost 1812 sharedsecret Sending Access-Request of id 95 to 127.0.0.1 port 1812 User-Name = "myusername" User-Password = "mypasswordandtoken" NAS-IP-Address = 127.0.0.1 NAS-Port = 1812 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=95, […]
如何在向WPA2-Enterprisenetworkinginput错误凭据时设置发送给用户的消息? 我现在使用Freeradius,当我input错误的密码,它什么也没说,但是Windows会抛出“你不能连接到这个networking”。 这对于我的大多数用户来说有点混乱,因为他们认为我的networking不工作。
我已经安装了pam radius rpm包,并成功configuration了/etc/pam.d/sshd,/ etc / ssh / sshd_config和/etc/pam_radius.conf。 我知道它正在工作,因为我input密码后正在向我的手持设备发送推送通知。 当我批准推送通知时,我可以login。我担心的是,如果我没有通过带外通知回复,为什么我不提示inputvalidation码。 更奇怪的是,在我们基于debian的系统(Ubuntu)上,它按预期工作。 似乎只有基于redhat的系统有问题。 当前行为:我只能响应带外确认2FA身份validation。 如果我没有回应,我会再次提示input密码,而不是validation码。 CentOS 6的屏幕截图 预期行为:如果我无法响应带外通知(即飞行模式中的电话),ssh应该进行故障转移并提示“validation码” Ubuntu屏幕截图 提前致谢。 的/ etc / SSH / sshd_config中 ChallengeResponseAuthentication yes UsePAM yes 上将/etc/pam.d/sshd #%PAM-1.0 auth sufficient pam_radius_auth.so 日志文件/ var / log / secure Jan 12 17:26:51 mddirector sshd[9242]: pam_radius_auth: Got user name username Jan 12 17:26:54 mddirector sshd[9242]: […]
在我得到FreeRadius,samba winbind,XCA w / ECDSA证书,Active Directory和Ubiquiti Unifi所有的一起交谈之后,我感觉自己像跳了起来一样。 接下来的问题,ActiveDirectory中的任何有效帐户都将进行身份validation。 我如何限制这个特定AD组的成员? 我想到的一个可怕的方式是在post-auth模块中执行快速LDAPsearch的bash脚本。 有什么不好的事情发生? 编辑 这里有一个指导,让所有的工作! https://gist.github.com/exabrial/368c279aad65cefd8c5f
我已经在不同的虚拟机(redhat linux)上安装了freeradius服务器2.1.12和freeradius客户端1.1.6,并使用正在运行的radtesttesting了服务器。 我build立了客户端和服务器之间的连接,并使用radlogintesting了连接,该连接也正常运行,但是问题出在命令 [root@localhost ~]# radiusclient -f radiusclient.conf -p 1812 -a User-Name = testing -a Password = password -a Secret = testing123 error opening radius configuration file [root@localhost ~]# 要么 [root@localhost ~]# radiusclient -f /etc/radiusclient/radiusclient.conf -p 1812 -a User-Name = testing -a Password = password -a Secret = testing123 Segmentation fault
嗨Serverfault社区, 那么,在生产Unix / Linux系统上pipe理各种configuration文件备份的最佳实践是什么? 例如(为什么我问)。 我是一个pipe理一些生产半径服务器(FreeRADIUS)的团队的一员。 我们需要一种方法来高效地pipe理,logging和备份对configuration文件的更改。 现在我只是用configbackups添加了一个dir,并在备份中添加了一个date。 问题是各种configuration都存储在整个系统,现在有方法可以轻松地跟踪所做的更改和快速恢复。 再加上它从长远来看成为一个令人讨厌的混乱。 有任何想法吗? 此外,任何问题或答案,有伟大的想法/脚本用于备份的链接将不胜感激。 谢谢!
我有什么 :在debian上freeradius 2.1.10,configuration为使用数据库。 现在是如何工作的 :networking上有很多设备和用户,用户login设备进行configuration等等。 用户可以login到任何东西。 例如,某些设备(ciscos)在radius上的用户帐户随同特权( cisco-avpair属性)一起限制了个人在cisco设备上可以执行和不能执行的操作。 此外,我想freeradius做一个特定的特殊情况 :有一个特殊的设备,只有select用户应该能够进行身份validation。 其他人应该被拒绝访问。 (所以,比上面的cisco示例更严格)。 我想我应该做的是首先定义我自己的属性,例如company-special-privilege以便我可以为数据库中的某些用户设置值为0或1的值。 然后在policy.conf定义一些策略。 我所问 :从来没有做过的政策,我不明白他们在freeradiusconfiguration的其余部分(我应该把我的special_access政策)应用在哪里。 也不确定如何制定它,但下面的伪代码应该代表我想要的: special_access { if (request to log in $special_device_ip) { if ($username company-special-privilege) { reject # } } } 从上面我不知道如何获取设备的IP或用户设置的属性。 我没有做第二个条件属性中的== 1,以防用户没有属性,因为我不知道这将暗示什么,但是没有1的用户必须被拒绝。