文件路径 用途 示例 备注 
#gedit /usr/local/etc/raddb/sites-available/default
#gedit /usr/local/etc/raddb/sites-enabled/default
 选择账户数据库 

设置authorize{} 中files为显性,sql为隐性

选择从'users'文件读取用户预设信息
   
#gedit /usr/local/etc/raddb/users
 添加新的账号密码 
在最后面添加
tessie Cleartext-Password := "tessie123"
   
#gedit /usr/local/etc/raddb/clients.conf
 添加新的代理主机 
在最后面添加

client 10.10.200.0/24 {

    secret = 111111  

    shortname = tessie

}

localhost的secret默认为testing123
   
#radiusd -X
#radtest tessie tessie123 10.10.200.100 0 111111
  测试 

radtest [账号] [密码] [认证位址] [NAS端口] [秘钥]
 









#gedit /usr/local/etc/raddb/sites-available/default


#gedit /usr/local/etc/raddb/sites-enabled/default


选择账户数据库



设置authorize{} 中files为隐性,sql为显性

选择从sql数据库读取用户预设信息


 







#mysql -u root -p
Enter password:456456
mysql> use freeradius;
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');


 建立组信息
 
 







mysql> insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','test');


 建立用户信息
 
 







mysql> insert into radusergroup (username,groupname) values ('test','user');




关联用户与组


 
 






mysql> insert  into radreply(username,attribute,op,value) values('test','Reply-Message','=','Yes,Good!');




添加用户回复信息


 
 






#gedit /usr/local/etc/raddb/clients.conf


添加新的代理主机


在最后面添加

client 10.10.200.0/24 {

    secret = 111111  

    shortname = tessie

}

localhost的secret默认为testing123


 






#radiusd -X


#radtest test test localhost 0 testing123


#radtest test test 10.10.200.100 0 111111


 测试



radtest [账号] [密码] [认证位址] [NAS端口] [秘钥]





 






												


											
local认证的更多相关文章
	

    
								
  1. PostgreSQL远程连接配置管理/账号密码分配(解决:致命错误: 用户 "postgres" Ident 认证失败)
		
    问题:致命错误: 用户 "postgres" Ident 认证失败 说明:这个是由于没有配置远程访问且认证方式没改造成的,只需要更改使用账号密码认证即可. 解决:找到pg_hba. ...
    
		
    2. 
						
  2. postgres访问认证配置文件pg_hba.conf
		
    pg_hba.conf(默认位于/var/lib/pgsql/10/data/pg_hba.conf)是设置访问认证的主要文件,格式为每条记录一行,每行指定一条访问认证. 设定一条访问认证包含了5个部 ...
    
		
    3. 
						
  3. H3C、Huawei、Cisco网络设备AAA TACACS认证配置
		
    TACACS技术白皮书 摘要:TACACS是实现AAA功能的一种安全协议,主要是通过TACACS客户端与TACACS服务器通信来实现多种用户的AAA功能. HWTACACS采用TCP协议承载报文,TC ...
    
		
    4. 
						
  4. (原)centos7安装和使用greenplum4.3.12(详细版)
		
     对于很多IT人来说GREENPLUM是个陌生的名字.简单的说它就是一个与ORACLE, DB2一样面向对象的关系型数据库.我们通过标准的SQL可以对GP中的数据进行访问存取. 本质上讲GREENPL ...
    
		
    5. 
						
  5. Asp.Net Core微服务再体验
		
    ASP.Net Core的基本配置 .在VS中调试的时候有很多修改Web应用运行端口的方法.但是在开发.调试微服务应用的时候可能需要同时在不同端口上开启多个服务器的实例,因此下面主要看看如何通过命令行 ...
    
		
    6. 
						
  6. Asp.Net Core微服务初体验
		
    ASP.Net Core的基本配置 .在VS中调试的时候有很多修改Web应用运行端口的方法.但是在开发.调试微服务应用的时候可能需要同时在不同端口上开启多个服务器的实例,因此下面主要看看如何通过命令行 ...
    
		
    7. 
						
  7. (11)学习笔记 ) ASP.NET CORE微服务 Micro-Service ---- Thrift高效通讯  (完结)
		
    一. 什么是 RPC Restful 采用 Http 进行通讯,优点是开放.标准.简单.兼容性升级容易: 缺点是性能略低.在 QPS 高或者对响应时间要求苛刻的服务上,可以用 RPC(Remote P ...
    
		
    8. 
						
  8. 2、corosync集群初步
		
    配置高可用集群 配置环境:两台centos7 192.168.184.141  192.168.184.142 corosync v2 + pacemaker corosync v2:vote sys ...
    
		
    9. 
						
  9. PostgreSQL的配置文件
		
    PostgreSQL的配置文件主要有如下3个(postgresql.conf,pg_hba.conf,pg_ident.conf)可以通过如下方式查找:postgres=# select name,  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Scrum Meeting 14-20151227
			
    说明 这几天我们代码人员一直在做数据库,没有来得及更新博客,从明天开始将会正常做scrum meeting,也将加快开发 工作,预计beta版本将会在12.30之前发布. 摘要 目前基本开发都已经做的 ...
    
			
    2. 
						
  2. C++11语法糖
			
    1.constexpr变量:声明为constexpr的变量一定是一个常量,新标准允许定义一种特殊的constexpr函数使得编译时就可计算结果,这样就能用constexpr函数去初始化constexp ...
    
			
    3. 
						
  3. shiro重新赋值权限
			
    /** * 重新赋值权限(在比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限) * @param myRealm 自定义的realm * @param usernam ...
    
			
    4. 
						
  4. a.redhat系统如何卸载默认jdk
			
    Redhat系统安装之后,会默认有openjdk在安装(下图已经是卸载掉了) 这个openjdk下面的需要进行卸载,你可以通过命令进行卸载,例如首先查看JDK,然后默认直接通过rpm命令进行卸载L 卸 ...
    
			
    5. 
						
  5. 命令查看DB restore进度
			
    SELECT DB_NAME(er.[database_id]) [DatabaseName],er.[session_id] AS [SessionID],er.[command] AS [Comm ...
    
			
    6. 
						
  6. HTTP性能小测试
			
    一直说node.js如何如何好,就来测试一下吧~~ 首先接受一个小工具 Apache Bench简称ab 可以用来测试http性能 利用Apache Bench测试Web引擎性能关于此工具的详细介绍参 ...
    
			
    7. 
						
  7. js 根据不同情况引入不同操作
			
    1.根据分辨率不同引入不同的JS // 根据不同的分辨率引入不同的JS代码 <script> if (screen.width == 1440 && screen.heig ...
    
			
    8. 
						
  8. Discuz! X论坛上传附件到100%自动取消上传的原因及解决方案
			
    最近接到一些站长的反馈,说论坛上传附件,到100%的时候自己取消上传了.经查是附件索引表pre_forum_attachment表的aid字段自增值出现了问题,导致程序逻辑返回的aid值实际为一个My ...
    
			
    9. 
						
  9. map erase iterator
			
    错误写法: map<int, int> m; for (map<int, int>::iterator it = m.begin(); it != m.end(); it++) ...
    
			
    10. 
						
  10. hdu 5929 Basic Data Structure
			
    ゲート 分析: 这题看出来的地方就是这个是左结合的,不适用结合律,交换律. 所以想每次维护答案就不怎么可能了.比赛的时候一开始看成了异或,重读一遍题目了以后就一直去想了怎么维护答案...... 但是很 ...
    
			
    11.