freeradius的proxy功能

要配置freeRADIUS的proxy功能,就需要熟悉它的兩個配置文件:proxy.conf?和client.conf。

1.?proxy.conf主要是用來配置被代理的radius?server(也叫home?server)?和?realm,?以及他們之間的映射關系,也就是request轉發到那個home?server。該配置文件中主要有三個配置項目:

a.?home_server?:?主要用來配置home?server的屬性,?也就是被代理的radius?server的屬性,主要包括home?server的類型(認?證,計費,認證計費等)、ip地址、端口、密碼(server和client之間的密碼)、是否需要authenticator、重啟時間等等。

b.?home_server_pool?:?用來定義home?server集。?它可以把多個home?server放到一個home_server_pool中,然后定義這些home??

server之間的協作關系,可以是load-balance,fail-over等

c.?realm?:?用來定義域。?在該項目中可以指定?home_sever_pool,這樣就把該域的請求轉發到home_server_pool中的一個home

server上。如果realm中不指定home_server_pool,那么該請求就會在本地處理。

總之,?一個home?server指定了一臺被代理的radius服務器,然后home_server_pool又將一些home?server放到一個pool中,在realm中指定home_server_pool,這樣也就把域和radius?server聯系在一起了。

在代理freeRadius?server上,收到一個請求后,就會檢查該請求的域,然后去匹配proxy.conf中定義的realm,然后將請求轉發到相應的radius?server上去。沒有域的請求會使用realm?NULL來處理,如果沒有找到匹配的?會使用realm?DEFAULT來處理。

?2.?client.conf?主要是用來配置radius?server的客戶端的,server的客戶端的概念是相對的,可以是NAS,直接的client設備,也可以是?????代理radius?server。?如果某一臺freeRADIUS啟用了代理,那么對于被他代理的radius?server?來說他就是client。?所以,也需要?在被?????代理的radius?server的client.conf中,添加上代理radius?server。

下面,以一個freeRadius?代理兩個freeRadius?server來說明。?

代理freeRadius(172.18.2.32)

被代理freeRADIUS?server(172.18.2.31,用來處理mydomain.com的請求)?

(1)代理freeRadius?上的配置

#配置home?server?

home_server?localhost{??

type?=?auth??

ipaddr?=?172.18.2.31??#home?server?ip地址??

port?=?1812??

secret?=?testing123???#密碼(client和server間的)??

require_message_authenticator?=?no??

response_window?=?20??

zombie_period?=?40??

revive_interval?=?120??

status_check?=?status-server??

check_interval?=?30??

num_answers_to_alive?=?3??

max_outstanding = 65536

?coa?{??

?irt?=?2??

?mrt?=?16??

?mrc?=?5??

?mrd?=?30??

?}??

}??

#配置?home?server?pool??

home_server_pool myProxyPool?{??

type?=?fail-over??

home_server?=?localhost????

#指定home_server?可以指定多個??

}??

#配置realm??

realm?mydomain.com?{??

auth_pool?=?myProxyPool?#?指定home_server_pool??

}???


client.conf中添加

client?172.18.2.0/24{??

secret?=?testing123

?shortname?=?myproxy??

?nastype?????=?other

?require_message_authenticator?=?no???

}??

(2)home?server?上的設置

proxy.conf設置,添加如下

realm?mydomain.com{??

auth_pool?=?myProxyPool

}??

client.conf中添加

client?172.18.2.0/24{??

secret?= testing123

?shortname?=?myproxy??

?nastype?????=?other

?require_message_authenticator?=?no???

}??

撥號認證

用戶名后要加域mydomain.com

例如本次測試的用戶名密碼都是test

wKiom1m6fO3TPcPpAAD-Qsq2dRo434.jpg-wh_50

?撥號認證成功

wKioL1m6fNqA3nCeAAAGfmD7F4s394.jpg-wh_50



本文轉自 Linux_woniu 51CTO博客,原文鏈接:http://blog.51cto.com/linuxcgi/1965302

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/279672.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/279672.shtml
英文地址,請注明出處:http://en.pswp.cn/news/279672.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

小程序 iphone和安卓_如何阻止iPhone和iPad應用程序要求評級

小程序 iphone和安卓_如何阻止iPhone和iPad應用程序要求評級

小程序 iphone和安卓Lots of iPhone and iPad apps ask for ratings, and they often don’t stop. Even if you do leave a review just to stop seeing the review requests, new apps you install will pester you for reviews, too. iOS 11 fixes this problem, limiting h…
閱讀更多...
一篇年薪60萬的JVM性能調優文章

一篇年薪60萬的JVM性能調優文章

2019獨角獸企業重金招聘Python工程師標準>>> JVM 調優概述 性能定義 吞吐量 - 指不考慮 GC 引起的停頓時間或內存消耗,垃圾收集器能支撐應用達到的最高性能指標。延遲 - 其度量標準是縮短由于垃圾啊收集引起的停頓時間或者完全消除因垃圾收集所引起的停頓…
閱讀更多...
yum 出錯,提示Segmentation Fault (core Dumped) 的解決辦法

yum 出錯,提示Segmentation Fault (core Dumped) 的解決辦法

CentOS5.5部署Zlib導致yum使用不了,報錯Yum Segmentation Fault (core Dumped) 。 在一臺CentOS.5.5的機器上使用Yum時突然報錯,提示Yum Segmentation Fault (core Dumped) ;并產生core.*文件 解決辦法: # rpm -q zlib zlib-devel…
閱讀更多...
手機主題隨手機殼改變_無線充電可以與手機殼一起使用嗎?

手機主題隨手機殼改變_無線充電可以與手機殼一起使用嗎?

手機主題隨手機殼改變With wireless charging making its way into the new iPhones, there are undoubtedly a lot of questions floating around about how this technology works in practical application. The biggest question I’ve heard so far is: will it work with…
閱讀更多...
求連續序列的最大子序列和

求連續序列的最大子序列和

求一個序列的最大子序列和,這個可以有幾種方法都可以去求解,這里我提供兩種方法給大家。 假如這個序列是{1,-2,3,4},顯然最大子序列和是7,那么這個要怎么去計算呢? 第一種方法就是順…
閱讀更多...
Go語言與數據庫開發:01-09

Go語言與數據庫開發:01-09

包和工具 Go語言有超過100個的標準包(譯注:可以用 go list std | wc -l 命令查看標準包的具體數目),標準庫為大多數的程序提供了必要的基礎構件。在Go的社區,有很多成熟的包被設計、共享、重用和改進,目前互…
閱讀更多...
android 文本后圖標_如何在Android中更改文本,圖標等的大小

android 文本后圖標_如何在Android中更改文本,圖標等的大小

android 文本后圖標Let’s face it: no matter how good the screens are on our phones and tablets, the text can sometimes be too tiny if you have poor eyesight. The good news is that there are a variety of methods to help you alleviate squinting just to make …
閱讀更多...
Code Chef February Challenge 2019題解

Code Chef February Challenge 2019題解

傳送門 \(HMAPPY2\) 咕 話說這題居然卡\(scanf\)的么??? int T;cin>>T; while(T--){cin>>n>>a>>b>>k;puts(n/an/b-n/(a*b/__gcd(a,b))*2>k?"Win":"Lose"); } \(CHEFING\) 咕咕 int T;…
閱讀更多...
Linux文本查看命令之uniq

Linux文本查看命令之uniq

uniq是專用的去重命令限制:必須相鄰的兩行內容相同才算是重復,如果內容相同,但是兩行之間有其他內容就不算重復。使用uniq命令先排序,再去重。-d 的選項是用來僅顯示重復行的-u 僅顯示不重復的行-c 統計每一行出現的次數本文轉自 …
閱讀更多...
BitMap位圖與海量數據的理解與應用

BitMap位圖與海量數據的理解與應用

1. Bit Map算法簡介 來自于《編程珠璣》。所謂的Bit-map就是用一個bit位來標記某個元素對應的Value, 而Key即是該元素。由于采用了Bit為單位來存儲數據,因此在存儲空間方面,可以大大節省。 2、 Bit Map的基本思想 我們先來看一個具體的例子&a…
閱讀更多...
imdb文件_如何停止IMDB應用程序向您發送通知

imdb文件_如何停止IMDB應用程序向您發送通知

imdb文件Recently, the IMDB app started sending out notifications for “Featured Trailers”. As near as I can guess, this is where the production company pays IMDB to push a link to the trailer to a load of people in an effort to promote it. If IMDB isn’t …
閱讀更多...
科普:BCH能夠買什么?如何使用BCH買東西?

科普:BCH能夠買什么?如何使用BCH買東西?

2019獨角獸企業重金招聘Python工程師標準>>> 一提到BCH,你最想拿它做什么?可能對于投資者來說,它是暴富的神器,是投資的工具;對于開發者來說,是實現自身價值構建應用程序的網絡和平臺&#xff0…
閱讀更多...
驅動學習之驅動體驗

驅動學習之驅動體驗

1:什么是linux驅動 從本質上講,驅動就是屬于內核層面的程序代碼,是直接和硬件打交道的。與裸機中直接操作寄存器去操作硬件的不同之處在于,裸機中操作的是物理內存,而我們在驅動中操作的是虛擬內存,驅動中還…
閱讀更多...
vim(三)golang代碼跳轉配

vim(三)golang代碼跳轉配

在golang的代碼里跳來跳去。。。。 godef 安裝 跳轉是通過godef實現,godef的安裝目錄一般是$GOBIN,只要讓godef命令在$PATH下即可 godef 命令安裝: go get -v github.com/rogpeppe/godef go install -v github.com/rogpeppe/godef vim插件安裝 ~/.vimrc配…
閱讀更多...
如何將iPhone或iPad更新到iOS 11

如何將iPhone或iPad更新到iOS 11

Apple released iOS 11 on September 19, 2017. You can upgrade by tapping “Install Now” when an update message appears, but you can also check for the update and install it immediately. 蘋果于2017年9月19日發布了iOS11 。您可以通過在出現更新消息時點按“立即安…
閱讀更多...
三、Python-列表

三、Python-列表

三、Python-列表 一、序列:是一塊用于存放多個值的連續內存空間,并且按一定順序排列,可以通過索引取值索引:從左到右的索引從0開始依次增加的正整數;從右到左的索引為-1開始的復數切片(分片)&am…
閱讀更多...
使用基本ACL規則限制用戶登錄

使用基本ACL規則限制用戶登錄

要求:配置ACL 2005規則,限制vty 0 4界面只允許IP地址為192.168.1.8的用戶和10.10.100.0/24網段的用戶登錄設備。 配置如下: system-view acl 2005 rule permit source 192.168.1.8 0 //允許IP地址為192.168.1.8的用戶登錄設備 rule permit s…
閱讀更多...
pandas 入門(2)

pandas 入門(2)

from pandas import Series, DataFrame, Index import numpy as np from numpy import nan as NAobj Series(range(3), index[a, b, c]) print(obj) index obj.index print(index) print(index[1:]) # index[1] d index對象時不可以被修改的 為了安全和共享index Index(n…
閱讀更多...
如何在Outlook 2013中管理附件

如何在Outlook 2013中管理附件

There comes a time, job-hunting, or sharing photos with older family members, where you may need to send stuff the old fashioned way – as an email attachment. If you email at work, it may be a part of your email repertoire. 有時需要找工作,與年長…
閱讀更多...
了解cron以及使用cron定時備份MySQL

了解cron以及使用cron定時備份MySQL

cron是一個linux下的定時執行工具,可以在無需人工干預的情況下運行作業。由于Cron 是Linux的內置服務,但它不自動起來,可以用以下的方法啟動、關閉這個服務: /sbin/service crond start //啟動服務 /sbin/service crond stop //關…
閱讀更多...
最新文章

Copyright @ 2022~2023