freeradius的proxy功能

要配置freeRADIUS的proxy功能,就需要熟悉它的两个配置文件:proxy.conf 和client.conf。

1. proxy.conf主要是用来配置被代理的radius server(也叫home server) 和 realm, 以及他们之间的映射关系,也就是request转发到那个home server。该配置文件中主要有三个配置项目:

a. home_server : 主要用来配置home server的属性, 也就是被代理的radius server的属性,主要包括home server的类型(认 证,计费,认证计费等)、ip地址、端口、密码(server和client之间的密码)、是否需要authenticator、重启时间等等。

b. home_server_pool : 用来定义home server集。 它可以把多个home server放到一个home_server_pool中,然后定义这些home  

server之间的协作关系,可以是load-balance,fail-over等

c. realm : 用来定义域。 在该项目中可以指定 home_sever_pool,这样就把该域的请求转发到home_server_pool中的一个home

server上。如果realm中不指定home_server_pool,那么该请求就会在本地处理。

总之, 一个home server指定了一台被代理的radius服务器,然后home_server_pool又将一些home server放到一个pool中,在realm中指定home_server_pool,这样也就把域和radius server联系在一起了。

在代理freeRadius server上,收到一个请求后,就会检查该请求的域,然后去匹配proxy.conf中定义的realm,然后将请求转发到相应的radius server上去。没有域的请求会使用realm NULL来处理,如果没有找到匹配的 会使用realm DEFAULT来处理。

 2. client.conf 主要是用来配置radius server的客户端的,server的客户端的概念是相对的,可以是NAS,直接的client设备,也可以是     代理radius server。 如果某一台freeRADIUS启用了代理,那么对于被他代理的radius server 来说他就是client。 所以,也需要 在被     代理的radius server的client.conf中,添加上代理radius server。

下面,以一个freeRadius 代理两个freeRadius server来说明。 

代理freeRadius(172.18.2.32)

被代理freeRADIUS server(172.18.2.31,用来处理mydomain.com的请求) 

(1)代理freeRadius 上的配置

#配置home server 

home_server localhost{  

type = auth  

ipaddr = 172.18.2.31  #home server ip地址  

port = 1812  

secret = testing123   #密码(client和server间的)  

require_message_authenticator = no  

response_window = 20  

zombie_period = 40  

revive_interval = 120  

status_check = status-server  

check_interval = 30  

num_answers_to_alive = 3  

max_outstanding = 65536

 coa {  

 irt = 2  

 mrt = 16  

 mrc = 5  

 mrd = 30  

 }  

}  

#配置 home server pool  

home_server_pool myProxyPool {  

type = fail-over  

home_server = localhost    

#指定home_server 可以指定多个  

}  

#配置realm  

realm mydomain.com {  

auth_pool = myProxyPool # 指定home_server_pool  

}   


client.conf中添加

client 172.18.2.0/24{  

secret = testing123

 shortname = myproxy  

 nastype     = other

 require_message_authenticator = no   

}  

(2)home server 上的设置

proxy.conf设置,添加如下

realm mydomain.com{  

auth_pool = myProxyPool

}  

client.conf中添加

client 172.18.2.0/24{  

secret = testing123

 shortname = myproxy  

 nastype     = other

 require_message_authenticator = no   

}  

拨号认证

用户名后要加域mydomain.com

例如本次测试的用户名密码都是test

wKiom1m6fO3TPcPpAAD-Qsq2dRo434.jpg-wh_50

 拨号认证成功

wKioL1m6fNqA3nCeAAAGfmD7F4s394.jpg-wh_50



本文转自 Linux_woniu 51CTO博客,原文链接:http://blog.51cto.com/linuxcgi/1965302

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/279672.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

小程序 iphone和安卓_如何阻止iPhone和iPad应用程序要求评级

小程序 iphone和安卓_如何阻止iPhone和iPad应用程序要求评级

小程序 iphone和安卓Lots of iPhone and iPad apps ask for ratings, and they often don’t stop. Even if you do leave a review just to stop seeing the review requests, new apps you install will pester you for reviews, too. iOS 11 fixes this problem, limiting h…
阅读更多...
一篇年薪60万的JVM性能调优文章

一篇年薪60万的JVM性能调优文章

2019独角兽企业重金招聘Python工程师标准>>> JVM 调优概述 性能定义 吞吐量 - 指不考虑 GC 引起的停顿时间或内存消耗,垃圾收集器能支撑应用达到的最高性能指标。延迟 - 其度量标准是缩短由于垃圾啊收集引起的停顿时间或者完全消除因垃圾收集所引起的停顿…
阅读更多...
yum 出错,提示Segmentation Fault (core Dumped) 的解决办法

yum 出错,提示Segmentation Fault (core Dumped) 的解决办法

CentOS5.5部署Zlib导致yum使用不了,报错Yum Segmentation Fault (core Dumped) 。 在一台CentOS.5.5的机器上使用Yum时突然报错,提示Yum Segmentation Fault (core Dumped) ;并产生core.*文件 解决办法: # rpm -q zlib zlib-devel…
阅读更多...
手机主题随手机壳改变_无线充电可以与手机壳一起使用吗?

手机主题随手机壳改变_无线充电可以与手机壳一起使用吗?

手机主题随手机壳改变With wireless charging making its way into the new iPhones, there are undoubtedly a lot of questions floating around about how this technology works in practical application. The biggest question I’ve heard so far is: will it work with…
阅读更多...
求连续序列的最大子序列和

求连续序列的最大子序列和

求一个序列的最大子序列和,这个可以有几种方法都可以去求解,这里我提供两种方法给大家。 假如这个序列是{1,-2,3,4},显然最大子序列和是7,那么这个要怎么去计算呢? 第一种方法就是顺…
阅读更多...
Go语言与数据库开发:01-09

Go语言与数据库开发:01-09

包和工具 Go语言有超过100个的标准包(译注:可以用 go list std | wc -l 命令查看标准包的具体数目),标准库为大多数的程序提供了必要的基础构件。在Go的社区,有很多成熟的包被设计、共享、重用和改进,目前互…
阅读更多...
android 文本后图标_如何在Android中更改文本,图标等的大小

android 文本后图标_如何在Android中更改文本,图标等的大小

android 文本后图标Let’s face it: no matter how good the screens are on our phones and tablets, the text can sometimes be too tiny if you have poor eyesight. The good news is that there are a variety of methods to help you alleviate squinting just to make …
阅读更多...
Code Chef February Challenge 2019题解

Code Chef February Challenge 2019题解

传送门 \(HMAPPY2\) 咕 话说这题居然卡\(scanf\)的么??? int T;cin>>T; while(T--){cin>>n>>a>>b>>k;puts(n/an/b-n/(a*b/__gcd(a,b))*2>k?"Win":"Lose"); } \(CHEFING\) 咕咕 int T;…
阅读更多...
Linux文本查看命令之uniq

Linux文本查看命令之uniq

uniq是专用的去重命令限制:必须相邻的两行内容相同才算是重复,如果内容相同,但是两行之间有其他内容就不算重复。使用uniq命令先排序,再去重。-d 的选项是用来仅显示重复行的-u 仅显示不重复的行-c 统计每一行出现的次数本文转自 …
阅读更多...
BitMap位图与海量数据的理解与应用

BitMap位图与海量数据的理解与应用

1. Bit Map算法简介 来自于《编程珠玑》。所谓的Bit-map就是用一个bit位来标记某个元素对应的Value, 而Key即是该元素。由于采用了Bit为单位来存储数据,因此在存储空间方面,可以大大节省。 2、 Bit Map的基本思想 我们先来看一个具体的例子&a…
阅读更多...
imdb文件_如何停止IMDB应用程序向您发送通知

imdb文件_如何停止IMDB应用程序向您发送通知

imdb文件Recently, the IMDB app started sending out notifications for “Featured Trailers”. As near as I can guess, this is where the production company pays IMDB to push a link to the trailer to a load of people in an effort to promote it. If IMDB isn’t …
阅读更多...
科普:BCH能够买什么?如何使用BCH买东西?

科普:BCH能够买什么?如何使用BCH买东西?

2019独角兽企业重金招聘Python工程师标准>>> 一提到BCH,你最想拿它做什么?可能对于投资者来说,它是暴富的神器,是投资的工具;对于开发者来说,是实现自身价值构建应用程序的网络和平台&#xff0…
阅读更多...
驱动学习之驱动体验

驱动学习之驱动体验

1:什么是linux驱动 从本质上讲,驱动就是属于内核层面的程序代码,是直接和硬件打交道的。与裸机中直接操作寄存器去操作硬件的不同之处在于,裸机中操作的是物理内存,而我们在驱动中操作的是虚拟内存,驱动中还…
阅读更多...
vim(三)golang代码跳转配

vim(三)golang代码跳转配

在golang的代码里跳来跳去。。。。 godef 安装 跳转是通过godef实现,godef的安装目录一般是$GOBIN,只要让godef命令在$PATH下即可 godef 命令安装: go get -v github.com/rogpeppe/godef go install -v github.com/rogpeppe/godef vim插件安装 ~/.vimrc配…
阅读更多...
如何将iPhone或iPad更新到iOS 11

如何将iPhone或iPad更新到iOS 11

Apple released iOS 11 on September 19, 2017. You can upgrade by tapping “Install Now” when an update message appears, but you can also check for the update and install it immediately. 苹果于2017年9月19日发布了iOS11 。您可以通过在出现更新消息时点按“立即安…
阅读更多...
三、Python-列表

三、Python-列表

三、Python-列表 一、序列:是一块用于存放多个值的连续内存空间,并且按一定顺序排列,可以通过索引取值索引:从左到右的索引从0开始依次增加的正整数;从右到左的索引为-1开始的复数切片(分片)&am…
阅读更多...
使用基本ACL规则限制用户登录

使用基本ACL规则限制用户登录

要求:配置ACL 2005规则,限制vty 0 4界面只允许IP地址为192.168.1.8的用户和10.10.100.0/24网段的用户登录设备。 配置如下: system-view acl 2005 rule permit source 192.168.1.8 0 //允许IP地址为192.168.1.8的用户登录设备 rule permit s…
阅读更多...
pandas 入门(2)

pandas 入门(2)

from pandas import Series, DataFrame, Index import numpy as np from numpy import nan as NAobj Series(range(3), index[a, b, c]) print(obj) index obj.index print(index) print(index[1:]) # index[1] d index对象时不可以被修改的 为了安全和共享index Index(n…
阅读更多...
如何在Outlook 2013中管理附件

如何在Outlook 2013中管理附件

There comes a time, job-hunting, or sharing photos with older family members, where you may need to send stuff the old fashioned way – as an email attachment. If you email at work, it may be a part of your email repertoire. 有时需要找工作,与年长…
阅读更多...
了解cron以及使用cron定时备份MySQL

了解cron以及使用cron定时备份MySQL

cron是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业。由于Cron 是Linux的内置服务,但它不自动起来,可以用以下的方法启动、关闭这个服务: /sbin/service crond start //启动服务 /sbin/service crond stop //关…
阅读更多...
最新文章

Copyright @ 2022~2023