首页 > 系统相关 >centos7 yum安装freeradius并配置到openldap进行简单认证

centos7 yum安装freeradius并配置到openldap进行简单认证

时间:2023-09-21 18:56:10浏览次数:44  
标签:dn vim centos7 etc raddb openldap yum base ldap

1.yum 安装freeradius

yum -y install freeradius freeradius-utils freeradius-ldap vim

2.编辑 vim /etc/raddb/mods-available/ldap 根据实际情况修改dc的值

[root@localhost ~]# cat /etc/raddb/mods-available/ldap | grep -v "#"|grep -v "^$"
ldap {
    server = 'x.x.x.x'        #ldap server ip
    port = 389                  #ldap server port
    identity = 'cn=admin,dc=openldap,dc=cn'         #ldap admin dn
    password = 123456                                       #ldap admin passwd
    base_dn = 'dc=openldap,dc=cn'                     #ldap dn
    sasl {
    }
    update {
        control:Password-With-Header    += 'userPassword'           #radius去ldap继承用户信息里的属性
        control:NT-Password        := 'ntPassword'                
        reply:Reply-Message        := 'radiusReplyMessage'
        reply:Tunnel-Type        := 'radiusTunnelType'                   #这个是隧道类型 VLAN
        reply:Tunnel-Medium-Type    := 'radiusTunnelMediumType'         #这个是协议类型 IEEE-802
        reply:Tunnel-Private-Group-ID    := 'radiusTunnelPrivategroupId' #这个是 vlan id
    }
    user {
        base_dn = "${..base_dn}"
        filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
        sasl {
        }
    }
    group {
        base_dn = "${..base_dn}"
        filter = '(objectClass=posixGroup)'
        membership_attribute = 'memberOf'
    }
    profile {
    }
    client {
        base_dn = "${..base_dn}"
        filter = '(objectClass=radiusClient)'
        template {
        }
        attribute {
            ipaddr                = 'radiusClientIdentifier'
            secret                = 'radiusClientSecret'
        }
    }
    accounting {
        reference = "%{tolower:type.%{Acct-Status-Type}}"
        type {
            start {
                update {
                    description := "Online at %S"
                }
            }
            interim-update {
                update {
                    description := "Last seen at %S"
                }
            }
            stop {
                update {
                    description := "Offline at %S"
                }
            }
        }
    }
    post-auth {
        update {
            description := "Authenticated at %S"
        }
    }
    options {
        chase_referrals = yes
        rebind = yes
        res_timeout = 10
        srv_timelimit = 3
        net_timeout = 1
        idle = 60
        probes = 3
        interval = 3
        ldap_debug = 0x0028
    }
    tls {
    }
    pool {
        start = ${thread[pool].start_servers}
        min = ${thread[pool].min_spare_servers}
        max = ${thread[pool].max_servers}
        spare = ${thread[pool].max_spare_servers}
        uses = 0
        retry_delay = 30
        lifetime = 0
        idle_timeout = 60
    }
}

3.vim /etc/raddb/sites-available/site-ldap

vim /etc/raddb/sites-available/site-ldap

server site_ldap {
    listen {
         ipaddr = 0.0.0.0
         port = 1833
         type = auth
    }
    authorize {
         update {
             control:Auth-Type := ldap
         }
    }
    authenticate {
        Auth-Type ldap {
            ldap
        }
    }

    post-auth {
        Post-Auth-Type Reject {
        }
    }
}
取消这两个文件里面关于ldap的注释
vim /etc/raddb/sites-enabled/default
vim /etc/raddb/sites-enabled/inner-tunnel
750         ldap
...
526         Auth-Type LDAP {
527                 ldap
528         }
将刚才编辑的ldap和site_ldap模块开启
ln -s /etc/raddb/sites-available/site-ldap /etc/raddb/sites-enabled/
ln -s /etc/raddb/mods-available/ldap /etc/raddb/mods-enabled/ldap
vim /etc/raddb/clients.conf

client all {
ipaddr = 0.0.0.0/0
secret = 123456 #radius的密码要和交换机设置的一样
#require_message_authenticator = no
}

使用radiusd -X测试没问题就可以使用了
systemctl restart radiusd
systemctl status radiusd
systemctl enable radiusd

标签:dn,vim,centos7,etc,raddb,openldap,yum,base,ldap
From: https://www.cnblogs.com/wanglilu1987/p/17720690.html

相关文章

  • ElasticSearch安装配置 centos7配置
    安装前配置环境ES_JAVA_HOME编辑/etc/profileES_JAVA_HOME=/usr/local/java-17exportES_JAVA_HOME运行命令生效source/etc/profileecho$ES_JAVA_HOME1.安装Elasticserch1、上传ElasticSearch安装包至opt文件夹下(具体哪个文件夹根据自己喜好)2、解压#将elasti......
  • centos7安装clamAV扫描病毒
    使用开源的clamAV扫描病毒工具扫描服务器上所有文件是否具有病毒安装步骤使用yum安装1、yum-yinstallclamavclamav-update需要更新ClamAV的病毒数据库2、freshclam 更新完成后就可以使用了3、扫描根目录下所有的文件并输出到/home/data/56.txt文件里可以自行先......
  • CentOS7共享文件夹设置
    故障现象:使用VMwareWorkstation10在CentOS7上安装VMwareTools工具,总是出错,更换成VMwareWorkstation12Pro共享成功。软件环境:主机:windows7、虚拟机:VMwareWorkstation12Pro、客户机: CentOS7一、设置共享文件夹1、在VMwareWorkstation12Pro虚拟......
  • yum源配置
    使用命令yumrepolist查看系统当前Linux源如下图所示,可以看到当前yum源为CentOs官方源进入yum源配置文件目录cd/etc/yum.repos.d/备份原有的yum源配置文件备份命令mvCentOS-Base.repoCentOS-Base.repo.bak(.bak是备份文件)从阿里下载配置文件curl-o......
  • Centos7 编译安装MySQL-5.6
       CMAKE编译安装编译命令make读取makefile里面的指令,编译程序,makefile文件里调用gcc命令去编译源文件cmake命令也是一个编译命令,用于一些跨平台的编译设置编译步骤编译安装需要下载源码包、可以定制化编译参数,路径等信息,缺点就是对新手不友好。 #编译参数如......
  • centos7 环境下yum安装openldap
    1.安装相关openldap的软件yum-yinstallopenldapopenldap-serversopenldap-clientsopenldap-develcompat-openldap2.openldap相关的文件配置/etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等/etc/openldap/slapd.d/:这下面是/etc/o......
  • M2芯片MAC安装CentOS7.9虚拟机
    安装CentOS7.91、官网下载的ARM镜像均不可用,卡在installcentos7界面。需找寻下载适合M1/2MAC的ARM镜像才行。例如从官网下载的CentOS-7-aarch64-Minimal-2009.iso安装时一直卡在这个界面。镜像下载地址:CentOS-7-aarch64-08191738.mpghttps://www.aliyundrive.com/s/nu972LGBLF......
  • CentOS7防火墙操作
    一、防火墙的开启、关闭、禁用命令设置开机启用防火墙:systemctlenablefirewalld.service设置开机禁用防火墙:systemctldisablefirewalld.service启动防火墙:systemctlstartfirewalld关闭防火墙:systemctlstopfirewalld检查防火墙状态:systemctlstatusfirewalld二、使......
  • CentOS7装浏览器:安装配置一步搞定
    CentOS7是一款开源的操作系统,它广泛应用于服务器和工作站。然而linuxqq,由于它的默认安装没有包含任何图形界面centos装浏览器,因此很难在上面使用Web浏览器。本文将向您展示如何在CentOS7上安装和配置浏览器。1.安装桌面环境要在CentOS上使用浏览器,您需要先安装桌面环境。这......
  • 在centos7.9中 永久修改docker0 的网卡IP地址
    docker0网卡的默认IP地址为172.17.0.1/16因此很可能会与企业网中的业务地址冲突,为了解决这个问题,必须修改docker0的网卡配置,操作如下1、查看网卡docker0的默认地址 ipaddressshowdocker0ipaddressshowdocker04:docker0:<NO-CARRIER,BROADCAST,MULTICAST,UP>mtu150......