Freeradius配置与验证测试v2.1.doc

Freeradius配置与验证测试在CentOS5.5系统安装和配置FreeRadius服务器，进行简单的认证测试。在安装FreeRadius服务器前，预先需要在服务器上安装Gcc编译器和openssl。1 环境检查1、查看openssl版本# openssl version -aOpenSSL 0.9.8e-fips-rhel5 01 Jul 20082、查看gcc版本#gcc vgcc 版本 4.1.2 20080704 (Red Hat 4.1.2-52)3、系统进行一次升级#yum y update2 FreeRadius安装到官网下载FreeRadius安装包/在此下载的是Version 2.1.12.: tar.gz (PGP Signature)版本freeradius-server-2.1.12.tar.gz1、上传到CentOS服务器，注意要使用二进制方式，建议放到根目录下。2、修改文件属性#chmod 777 freeradius-server-2.1.12.tar.gz3、解压文件#tar xvf freeradius-server-2.1.12.tar.gz4、进入解压目录# cd freeradius-server-2.1.125、编译服务器#./configure#make & make install此过程需要编译和安装，可能需要几分钟。请耐心等待。6、查看服务器安装位置#cd /usr/local/etc/raddb查看该目录，如果存在证明服务器安装完成。7、启动FreeRadius服务器。Debug模式运行。#radiusd X终端会提示：. adding new socket proxy address * port 59867Listening on authentication address * port 1812Listening on accounting address * port 1813Listening on command file /usr/local/var/run/radiusd/radiusd.sockListening on authentication address port 18120 as server inner-tunnelListening on proxy address * port 1814Ready to process requests.证明服务器已经启动。注意：在2.0以前版本为-AXf X为Debug模式无参数 正常模式 -X debug模式-f 不运行在deamon状态下服务启动后，该终端会显示下列内容：Listening on authentication address * port 1812Listening on accounting address * port 1813Listening on command file /usr/local/var/run/radiusd/radiusd.sockListening on authentication address port 18120 as server inner-tunnelListening on proxy address * port 1814Ready to process requests.表示服务端处于监听状态，等待客户端发送信息。如果要停止FreeRadius服务，直接Ctrl+C中断。8、测试FreeRadius服务器，重新打开一个终端#radtest steve testing 1812 testing123服务端返回信息如下说明测试成功，Sending Access-Request of id 81 to port 1812User-Name = steveUser-Password = testingNAS-IP-Address = NAS-Port = 1812Message-Authenticator = 0x00000000000000000000000000000000rad_recv: Access-Reject packet from host port 1812, id=81, length=20此步非常重要，此步骤可以证明FreeRadius服务器安装正常。Steve这个用户验证成功。注意：可能细心的读者发现，用户名随便输入，都能验证通过，这个是因为用户配置文件没有进行配置。增加用户是修改users文件，进阶操作中有说明。3 进阶操作1、 添加用户，编辑文件users#vi users在文件末尾添加用户，格式如下：steve Cleartext-Password := testingadmin Cleartext-Password := testingcharles Cleartext-Password := testing2、 添加代理主机，编辑文件clients.conf#vi clinets.conf在文件末尾添加客户端，格式如下：clinet ice7 secret = testing123 ipaddr = 4 常见错误汇总1、 服务器不能验证可能是修改配置文件后，没有重新启动FreeRadius服务器Ctrl+C 终止当前服务Radiusd X 再次启动当前服务2、验证的时候提示找不到服务器IP地址#radtest admin password localhost 0 testing123radclient: Failed to find IP address for servernameradclient: Nothing to send.检查/etc/