18,777
社区成员
发帖
与我相关
我的任务
分享freeradius ldap radius
用freeradius 向ldap服务器或者其他radius服务器做代理认证时,
如何设置其认证方式,如向ldap服务器代理认证时认证方式可选md5,匿名。
向其他radius服务器做代理认证时认证方式可选chap,pap,ms-chap等
这些应该如何设置呢?
问题补充:1.向ldap服务器代理认证时,应修改modules/ldap 文件,我没看到有关认证方式的配置选项阿?
2.radius服务器做代理认证时 配置proxy.conf,也没看到有关认证方式的配置选项啊?
如果要添加也不知该添加什么选项?
刚刚接触freeradius 高手请指点.....
如何设置其认证方式,如向ldap服务器代理认证时认证方式可选md5,匿名。
向其他radius服务器做代理认证时认证方式可选chap,pap,ms-chap等
这些应该如何设置呢?
问题补充:1.向ldap服务器代理认证时,应修改modules/ldap 文件,我没看到有关认证方式的配置选项阿?
2.radius服务器做代理认证时 配置proxy.conf,也没看到有关认证方式的配置选项啊?
如果要添加也不知该添加什么选项?
刚刚接触freeradius 高手请指点.....
...全文
请发表友善的回复…
发表回复
hnzkfelix 2011-11-02
- 打赏
- 举报
楼上可能有点误会,且不讨论算不算代理认证,暂且叫做第三方认证吧
freeradius +ldap 方式:
freeradius 把用户的认证请求数据包发送到ldap服务器(我用的是openldap),然后由ldap服务器检索自己的目录,把认证结果返回给freeradius。需修改配置文件(sites-enable/default和modules/ldap)
freeradius+其他radius服务器方式:
此时修改proxy.conf文件,设置要代理的radius服务器地址,本机的freeradius接到用户的认证请求包就把请求包转发到代理的另外一个radius服务器(我用的是freeradius),之后的认证都由被代理的radius服务器来处理,最终把结果返回给本机的freeradius。
我想问的是如何配置认证方式:
如md5,匿名 ;chap,pap,mschap等等 。。
freeradius +ldap 方式:
freeradius 把用户的认证请求数据包发送到ldap服务器(我用的是openldap),然后由ldap服务器检索自己的目录,把认证结果返回给freeradius。需修改配置文件(sites-enable/default和modules/ldap)
freeradius+其他radius服务器方式:
此时修改proxy.conf文件,设置要代理的radius服务器地址,本机的freeradius接到用户的认证请求包就把请求包转发到代理的另外一个radius服务器(我用的是freeradius),之后的认证都由被代理的radius服务器来处理,最终把结果返回给本机的freeradius。
我想问的是如何配置认证方式:
如md5,匿名 ;chap,pap,mschap等等 。。
steptodream 2011-10-19
- 打赏
- 举报
freeradius+ldap 这不叫代理认证 只是用户数据存在ldap里的 然后radius过去比对数据而已 所以首要的配置文件不是proxy.conf 你想想 你上csdn csdn的数据保存到mysql里的 你能说是web服务器向mysql代理认证吗?
proxy代理 最明显功能是这样的 把一些请求按一定的条件 交给其他的radius服务器 当然也可以是本机radius
比如按realm区分
realm test.com {
type = radius
authhost = somehost
}
这个先不说了 你要去ldap数据库里认证用户 需要修改的是radiusd.conf 或者专门写个文件ldap.conf 然后在radiusd.conf里include 内容大概这样
ldap{
server = "ldap-server"
identity = "cn=xxx,o=yyy,c=zzz"
password = "password"
......
等等关于ladp的设置
}
authorize {
.......
ldap
.......
}
authenticate {
.......
authtype LDAP {
ldap
}
........
}
不知道提到这些 对你有没有帮助 多去freeradius官方看howto!
proxy代理 最明显功能是这样的 把一些请求按一定的条件 交给其他的radius服务器 当然也可以是本机radius
比如按realm区分
realm test.com {
type = radius
authhost = somehost
}
这个先不说了 你要去ldap数据库里认证用户 需要修改的是radiusd.conf 或者专门写个文件ldap.conf 然后在radiusd.conf里include 内容大概这样
ldap{
server = "ldap-server"
identity = "cn=xxx,o=yyy,c=zzz"
password = "password"
......
等等关于ladp的设置
}
authorize {
.......
ldap
.......
}
authenticate {
.......
authtype LDAP {
ldap
}
........
}
不知道提到这些 对你有没有帮助 多去freeradius官方看howto!
hnzkfelix 2011-10-19
- 打赏
- 举报
问题补充 :版本 freeradius-server-2.1.11
