freeradius | 易学教程

returning custom user attributes in the radius reply

阅读更多关于 returning custom user attributes in the radius reply

问题 I am using (and enjoying) Freeradius v3 and I have been beating my head against something I am sure the community has already figured out. I have a custom user attribute defined in the dictionary and included in my authorize file: me Mygroup :="usergroup", Cleartext-Password := "password1234" ...and I am able to update the reply from the radius server by adding the following to the default site (/etc/freeradius/3.0/sites-available/default) update reply { Reply-Message := "additional info" }

【逗老师带你学IT】Kiwi Syslog Server安装和配置教程

阅读更多关于【逗老师带你学IT】Kiwi Syslog Server安装和配置教程

Kiwi Syslog Server是一款应用于Windows系统的系统日志守护进程，能够接收并记录系统日志，各种设备的SYSLOG消息，内置丰富的日志记录选项，能详细记录各种防火墙日志，并进行筛选分析。本文主要介绍Kiwi Syslog Server安装教程 @[TOC] 一、准备工作 1、 windows server 服务器一台 2、 kiwi_syslog_server软件及注册机软件连接： https://download.csdn.net/download/ytlzq0228/12244828 免积分下载二、安装kiwi_syslog_server软件 1、点击安装软件，一路Next直到安装完成 2、安装完成后在任务管理器中先结束掉syslogd_service的进程 3、将“Keygen注册机”文件夹中SolarWinds.Licensing.Framework.dll和ufmod.dll复制到软件安装目录“C:\Program Files (x86)\Syslogd”覆盖三、激活软件，默认只有15天有效期； 1、Help>Enter License Details 2、选择手工激活 3、点击复制设备ID，弹出框点击确定 4、打开注册机keygen程序 5、将ID复制进去，username随便填，时间默认就行 6、然后点Generate!导出文件

【逗老师带你学IT】PRTG监控通过Python+TCP Modbus获取温湿度传感器数据

阅读更多关于【逗老师带你学IT】PRTG监控通过Python+TCP Modbus获取温湿度传感器数据

本文介绍，Python如何通过TCP Modbus协议获取温湿度传感器数据。并在PRTG监控系统中呈现。本文主要涉及知识点： 1、Python的ModbusTCP客户端实现 2、常见温湿度传感器中，温度和湿度寄存器的位置 @ TOC 一、关于TCP Modbus协议 1、协议介绍 Modbus协议是由Modicon公司（现在的施耐德电气Schneider Electric）推出，主要建立在物理串口、以太网TCP/IP层之上，目前已经成为工业领域通信协议的业界标准，广泛应用在工业电子设备之间的互联。 Modbus Poll和Modbus Slave是两款非常流行的Modbus设备仿真软件，支持Modbus RTU/ASCII和Modbus TCP/IP协议，经常用于测试和调试Modbus设备，观察Modbus通信过程中的各种报文。当用于支持Modbus RTU/ASCII协议时，ModbusPoll作为一个主站设备， ModbusSlave作为一个从站设备，从站设备接收主站设备的命令并返回数据。而当用于支持Modbus TCP/IP时，ModbusSlave作为一个服务器， ModbusPoll作为一个客户端，服务器接收客户端的命令并返回数据。客户端需要填写指定连接的远程服务器IP地址和端口号。 2、TCP Modbus的数据包格式 2.1：请求包：本次请求：00 4b 00

Freeradius: Request without User-Password attribute for rest module

阅读更多关于 Freeradius: Request without User-Password attribute for rest module

问题 I'm trying to set up a radius server using a rest backend for authentication. I used the following project as example: https://github.com/fgsants/REST-API-FreeRADIUS Everything is setup already, and everything works if I use the following command to simulated a login on radius: radtest bar passwd 127.0.0.1 10 testing123 The rest backend receives /user/:username/mac?action=authorize and then /user/:username/mac?action=authenticate&password=passwd . When I configure the AP to use this radius

Building IKEv1 and IKEv2 on CentOS 7

阅读更多关于 Building IKEv1 and IKEv2 on CentOS 7

本文目的是为服务器配置可供多种操作系统访问的 IKEv1/IKEv2 接入，需要支持 Radius 认证;按照本文配置，没有进行流量统计的功能，如果有相关需求，请自行配置 Radius 和 StrongSwan 的 eap-radius 组件。本文实现的 Radius 认证方式有： EAP-MSCHAPv2（用户名+密码）、EAP-TLS（证书）、EAP-TTLS（证书）、PEAP（用户名+密码）已知的问题 PEAP本可以支持两种认证方式：PEAP-EAP-MSCHAPv2（用户名+密码）与PEAP-EAP-TLS（证书）但 FreeRadius 在PEAP中仅支持PEAP-EAP-MSCHAPv2与PEAP-EAP-TLS必须二选一而不能同时启用。 FreeRadius 推荐且默认为PEAP-EAP-MSCHAPv2，鉴于用户使用PEAP-EAP-MSCHAPv2是主流，且后者替代品丰富，所以放弃对PEAP-EAP-TLS的支持。但出于测试的目的，笔者尝试配置PEAP-EAP-TLS却未能成功。系统环境公有云上的 CentOS 7 x86_64（非 OpenVZ），双核，2 GB 内存，SE Linux 不开启配置StrongSwan 说明：不使用 yum 直接安装的原因是在库中的二进制 StrongSwan 的参数配置导致无法通过 OS X 与 iOS 连接

Cisco AnyConnect 通过FreeRADIUS集成域账号+Google MFA认证

阅读更多关于 Cisco AnyConnect 通过FreeRADIUS集成域账号+Google MFA认证

实验目的：用户使用Cisco AnyConnect拨号时，输入AD账号密码和Google动态码后通过认证，获得授权。Cisco ASA指向FreeRADIUS做认证，FreeRADIUS联动AD和google_authenticator。一、环境介绍拓扑图实验环境CentOS8有两块网卡，一块网卡用于访问Internet，一块网卡位于防火墙inside区域。这里使用CentOS8（CentOS7也可以）安装FreeRADIUS和Google Authenticator。Windows Server 2016安装AD服务，AD安装过程这里不做介绍。需要用户在手机上安装Google-Authenticator APP。用户使用AnyConnect拨号，输入用户名和密码，密码框输入密码+动态码，实现 AD账号+动态码双因素认证。二、CentOS8 环境设置系统更新 [root@centos8 ~]# yum update 修改时区 [root@centos8 /]# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 查看时间是否正确 [root@centos8 /]#ll /etc/localtime 关闭SElinux，临时关闭和永久关闭。 [root@centos8 ~]# setenforce 0

FreeRADIUS 、DaloRADIUS 搭建记录

阅读更多关于 FreeRADIUS 、DaloRADIUS 搭建记录

一. 安装环境　　系统环境：centos6.5　　IP:192.168.30.242　　hostname:vpn.org　　　　　软件：PPTP、LAMP均已安装。（请确保这些正常安装，并能使用）。二. 软件包　　ppp-2.4.5.tar.gz、daloradius-0.9-8.tar.gz、go-pear.phar。这些只是需要单独下载文件，可以在官网去下载wget，也可去网盘下载：百度链接地址，密码：rjs8 三 . 开始正式的安装利用yum 安装以下freeradius软件包，并进行配置。 [root@vpn ~]# yum －y install freeradius freeradius-mysql freeradius-utils 安装完成后，去修改配置文件/etc/raddb/users（修改文件前记得备份一下原文件），在此文件的最后添加下面一行内容： testing Cleartext-Password := “password” 这句话的大概含义是 testing是一个用户名，这个是安装后系统默认的一个测试帐号，密码是明文加密的password，无需任何改动，修改后保存。　　　执行 radiusd －X 命令，这是进入测试模式（运行此命令，会输出很多信息，最后会停在　　　　 Listening on proxy address * port

【转载】：FreeRadius安装及与openldap的连接（centos 7 环境）

阅读更多关于【转载】：FreeRadius安装及与openldap的连接（centos 7 环境）

原文链接： https://blog.csdn.net/oLinBSoft/article/details/85775603 ****************************************************************************** 原文参考文章： https://blog.csdn.net/broada2015/article/details/50886298 用802.1X+FreeRadius+LDAP实现网络准入方案 https://blog.csdn.net/cikenerd/article/details/54728652 Centos7 freeradius3 整合 openldap ---》测试成功！！ https://blog.csdn.net/zy517863543/article/details/78914150 安装FreeRadius+Daloradius web管理+Daloradius 中文汉化 https://www.cnblogs.com/Kevin-1967/p/8931413.html Freeradius+Cisco2500AC+OpenLdap认证 http://blog.51cto.com/waydee/1103942 FreeRADIUS 测试环境搭建 ————————————————

freeRadius 基础配置及测试

阅读更多关于 freeRadius 基础配置及测试

国内私募机构九鼎控股打造APP，来就送 20元现金领取地址： http://jdb.jiudingcapital.com/phone.html 内部邀请码： C8E245J （不写邀请码，没有现金送）国内私募机构九鼎控股打造，九鼎投资是在全国股份转让系统挂牌的公众公司，股票代码为 430719 ，为 “ 中国 PE 第一股 ” ，市值超 1000 亿元。 ------------------------------------------------------------------------------------------------------------------------------------------------------------------ freeRadius 基础配置及测试孤剑 http://blog.csdn.net/alonesword/ 安装完成以后就开始对freeradius服务端进行一些相应的设置一、启动 radius 服务先以调试模式启动服务器（需要root用户权限），看看能不能正常运行radius服务程序 radiusd -X 确认radius服务程序能正常运行后，就要对服务程序进行一些设置并进行测试，确认其功能确实可用（注：在这里可能出现错误见常见问题 Q1，Q2）二、配置radius 服务 1. 添加测试用户

Freeradius and PHP auth script

阅读更多关于 Freeradius and PHP auth script

问题 I'm trying to authenticate freeradius users against a PHP script, with no success. I've been trying for hours to config this right, and all the threads I found with Google are either deadlinked or obsolete... radiusd.conf prefix = /usr exec_prefix = /usr sysconfdir = /etc localstatedir = /var sbindir = ${exec_prefix}/sbin logdir = /var/log/freeradius raddbdir = /etc/freeradius radacctdir = ${logdir}/radacct # Name of the running server name = freeradius # Location of config and logfiles.

订阅 freeradius