Page 1

資策會網工班 91 期 Linux-LAB 30%報告 FreeRADIUS 指導老師:彭學勤 老師      王吉祥 老師 班級:WC103 姓名:班耀明


LAB 預計完成目標 透過無線網路連結 AP 使用 FreeRADIUS 認證

測試環境 SUSE Linux Enterprise 11.1

硬體規格 CPU:Intel® Core™2 Duo E4500 @ 2.20GHz RAM:4GB NIC1:Realtek PCIe GBE Family Controler 無線 AP 一台

軟體套件 freeradius-server 2.1.1

實驗流程 使用 yast -i 搜尋 freeradius 安裝


啟動服務

設定檔路徑:/etc/raddb

記錄檔路徑:/var/log/radius/radius.log

較重要的系統設定檔 radiusd.conf:FreeRADIUS 主要系統設定檔 clients.conf:認證客戶端設定檔 proxy.conf:認證轉送設定檔 users:本地帳號及處理方式設定檔


users 檔案設定

clients.conf 設定檔,大部分都是 default 值


現在可以使用 FreeRADIUS 內附認證測試工具:radtest

設定好之後正常來說應該會傳回以下訊息 rad_recv: Access-Accept packet from host 127.0.0.1:1812 但是我測的時候出現了錯誤,而訊息似乎是會去抓 HOSTNAME

在 hosts 裡增加一筆自己的 IP


再去 clients.conf 設定檔做設定


修改完之後再進行測試,自行測試的結果發現會被 Reject,

經過許多的測試還是無法 Accept,大致上都是在那四個組態檔設定, 而 proxy.conf 幾乎沒有去做變動,因為沒有使用多部的 RADIUS 伺服 器,後來去看 log 檔的錯誤,上面的訊息是帳號錯誤,但經過檢查, 帳號跟密碼都沒有打錯,到最後驗收時還是解決不了問題,我想之 後還是想把它完成,花了許多時間,最後的結果有點遺憾,但每次 從錯誤中學習到更多東西,我想這中間的過程是很棒的經驗。


參考資料 1.FreeRADIUS 安裝與管理 國家高速網路與計算中心/唐可忠 2.http://blog.xuite.net/kuotzurung/blog/13151643 3.http://www.weithenn.org/cgi-bin/wiki.pl?AAA_Authentication_with_FreeR ADIUS#Heading2 4. http://www.linuxjournal.com/article/8017 5. http://www.linuxjournal.com/article/8095 6. http://www.linuxjournal.com/article/8151

linux  

linux-lab-paper

Read more
Read more
Similar to
Popular now
Just for you