要配置freeRADIUS的proxy功能,就需要熟悉它的两个配置文件:proxy.conf 和client.conf。
1. proxy.conf主要是用来配置被代理的radius server(也叫home server) 和 realm, 以及他们之间的映射关系,也就是request转发到那个home server。该配置文件中主要有三个配置项目:
a. home_server : 主要用来配置home server的属性, 也就是被代理的radius server的属性,主要包括home server的类型(认
证,计费,认证计费等)、ip地址、端口、密码(server和client之间的密码)、是否需要authenticator、重启时间等等。
b. home_server_pool : 用来定义home server集。 它可以把多个home server放到一个home_server_pool中,然后定义这些home
server之间的协作关系,可以是load-balance,fail-over等
c. realm : 用来定义域。 在该项目中可以指定 home_sever_pool,这样就把该域的请求转发到home_server_pool中的一个home
server上。如果realm中不指定home_server_pool,那么该请求就会在本地处理。
总之, 一个home server指定了一台被代理的radius服务器,然后home_server_pool又将一些home server放到一个pool中,在realm中指定home_server_pool,这样也就把域和radius server联系在一起了。
在代理freeRadius server上,收到一个请求后,就会检查该请求的域,然后去匹配proxy.conf中定义的realm,然后将请求转发到相应的radius server上去。没有域的请求会使用realm NULL来处理,如果没有找到匹配的 会使用realm DEFAULT来处理。
2. client.conf 主要是用来配置radius server的客户端的,server的客户端的概念是相对的,可以是NAS,直接的client设备,也可以是
代理radius server。 如果某一台freeRADIUS启用了代理,那么对于被他代理的radius server 来说他就是client。 所以,也需要 在被
代理的radius server的client.conf中,添加上代理radius server。
下面,以一个freeRadius 代理两个freeRadius server来说明。
代理freeRadius(192.168.1.10)
被代理freeRADIUS server 1 (192.168.1.101,用来处理mydomain1.com的请求)
被代理freeRADIUS server 2 (192.168.1.102,用来处理mydomain2.com的请求)
(1) 代理freeRadius 上的配置
(2)home server 1 上的设置
proxy.conf设置,添加如下
client.conf中添加
(3) home server 2 的设置
font-family: monospace;">
在实验的过程中一直不成功,后来通过抓包看到是response包没有接受,但是两台电脑是可以互ping的,后来将 iptables关掉就可以了。
分享到:
相关推荐
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很...
FreeRADIUS-server for windows
网络上有很多FreeRadius Server 安装方法,而关于FreeRadius Client 的安装几乎没有介绍,这里增加一些资料,一块学习
freeradius-3.0.22 Windows版,64位
Free RADIUS 初学者指南.pdf 英文版 详尽描述了radius服务器如何配置使用
通过测试安装,讲述了在linux环境下安装freeRadius的准备条件以及安装步骤。
h3c freeradius comware7 教程
该资源包含离线安装FreeRadius所需要的软件包,包含freeradius-server-3.0.11,openssl-1.0.2j,talloc-2.1.7,python2.7-dev等,亲测可行
freeradius2.1.3 防止用户帐号重复登录.txt
freeradius 主要核心入口是 radiusd,平常我们使用 radiusd -X 进行调试,其中与RFC相关系的包的封装及类型都在其他模块实现和定义。今天这里就讨论最重要的定义部分 radius.h。
Freeradius是一个世界范围内广泛开发的Radius服务器。它是多样化Radius商业产品的基础部分。它为许多世界500强的公司和顶级的ISP服务商提供AAA认证服务。...Freeradius服务器高速,功能丰富,模块化,扩展性
greeRadius 源代码 很有价值的源码可以好好看看 理解其内涵
根据个人的实战经验,描述了FreeRADIUS的安装配置过程。FreeRADIUS+cisco 交换机ssh aaa认证。网上介绍FreeRADIUS安装配置的资料都比较旧,大部分是基于2.x版本的。本文档中涉及到的软件,都是比较新的版本,如Free...
使用开源软件Freeradius配置Wifi认证的说明文档
Freeradius是一个模块化,高性能并且功能丰富的一套Radius程序,本文包含了如何搭建Freeradius服务器,以及部署服务器UI界面,并针对搭建过程中常见的问题予以解决。
FreeRadius windos 认证服务器
FreeRADIUS for windows-1.1.5-r0.0.3
世界上最流行的radius协议的服务器软件,开源代码,可以根据自己的认证需要定制开发,模块化继承代码,可以自由增加自己的功能模块。最新稳定版本freeradius-server-2.2.0.tar.gz。更多详细开发信息可参考网站...
FreeRADIUS Beginner’s Guide. 英文文献,pdf版本。网上电子版130,纸质版500+
Freeradius Server 以及 Freeradius Client配置及测试详细步骤,在Centos 6.x操作系统上可以完全按照步骤进行配置和测试等相关操作,能够实现radius服务器的搭建,并且使用客户端进行验证测试。另外,附带了整理出来...