文件路径 用途 示例 备注 
#gedit /usr/local/etc/raddb/sites-available/default
#gedit /usr/local/etc/raddb/sites-enabled/default
 选择账户数据库 

设置authorize{} 中files为显性,sql为隐性

选择从'users'文件读取用户预设信息
   
#gedit /usr/local/etc/raddb/users
 添加新的账号密码 
在最后面添加
tessie Cleartext-Password := "tessie123"
   
#gedit /usr/local/etc/raddb/clients.conf
 添加新的代理主机 
在最后面添加

client 10.10.200.0/24 {

    secret = 111111  

    shortname = tessie

}

localhost的secret默认为testing123
   
#radiusd -X
#radtest tessie tessie123 10.10.200.100 0 111111
  测试 

radtest [账号] [密码] [认证位址] [NAS端口] [秘钥]
 









#gedit /usr/local/etc/raddb/sites-available/default


#gedit /usr/local/etc/raddb/sites-enabled/default


选择账户数据库



设置authorize{} 中files为隐性,sql为显性

选择从sql数据库读取用户预设信息


 







#mysql -u root -p
Enter password:456456
mysql> use freeradius;
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');


 建立组信息
 
 







mysql> insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','test');


 建立用户信息
 
 







mysql> insert into radusergroup (username,groupname) values ('test','user');




关联用户与组


 
 






mysql> insert  into radreply(username,attribute,op,value) values('test','Reply-Message','=','Yes,Good!');




添加用户回复信息


 
 






#gedit /usr/local/etc/raddb/clients.conf


添加新的代理主机


在最后面添加

client 10.10.200.0/24 {

    secret = 111111  

    shortname = tessie

}

localhost的secret默认为testing123


 






#radiusd -X


#radtest test test localhost 0 testing123


#radtest test test 10.10.200.100 0 111111


 测试



radtest [账号] [密码] [认证位址] [NAS端口] [秘钥]





 






												


											
local认证的更多相关文章
	

    
								
  1. PostgreSQL远程连接配置管理/账号密码分配(解决:致命错误: 用户 "postgres" Ident 认证失败)
		
    问题:致命错误: 用户 "postgres" Ident 认证失败 说明:这个是由于没有配置远程访问且认证方式没改造成的,只需要更改使用账号密码认证即可. 解决:找到pg_hba. ...
    
		
    2. 
						
  2. postgres访问认证配置文件pg_hba.conf
		
    pg_hba.conf(默认位于/var/lib/pgsql/10/data/pg_hba.conf)是设置访问认证的主要文件,格式为每条记录一行,每行指定一条访问认证. 设定一条访问认证包含了5个部 ...
    
		
    3. 
						
  3. H3C、Huawei、Cisco网络设备AAA TACACS认证配置
		
    TACACS技术白皮书 摘要:TACACS是实现AAA功能的一种安全协议,主要是通过TACACS客户端与TACACS服务器通信来实现多种用户的AAA功能. HWTACACS采用TCP协议承载报文,TC ...
    
		
    4. 
						
  4. (原)centos7安装和使用greenplum4.3.12(详细版)
		
     对于很多IT人来说GREENPLUM是个陌生的名字.简单的说它就是一个与ORACLE, DB2一样面向对象的关系型数据库.我们通过标准的SQL可以对GP中的数据进行访问存取. 本质上讲GREENPL ...
    
		
    5. 
						
  5. Asp.Net Core微服务再体验
		
    ASP.Net Core的基本配置 .在VS中调试的时候有很多修改Web应用运行端口的方法.但是在开发.调试微服务应用的时候可能需要同时在不同端口上开启多个服务器的实例,因此下面主要看看如何通过命令行 ...
    
		
    6. 
						
  6. Asp.Net Core微服务初体验
		
    ASP.Net Core的基本配置 .在VS中调试的时候有很多修改Web应用运行端口的方法.但是在开发.调试微服务应用的时候可能需要同时在不同端口上开启多个服务器的实例,因此下面主要看看如何通过命令行 ...
    
		
    7. 
						
  7. (11)学习笔记 ) ASP.NET CORE微服务 Micro-Service ---- Thrift高效通讯  (完结)
		
    一. 什么是 RPC Restful 采用 Http 进行通讯,优点是开放.标准.简单.兼容性升级容易: 缺点是性能略低.在 QPS 高或者对响应时间要求苛刻的服务上,可以用 RPC(Remote P ...
    
		
    8. 
						
  8. 2、corosync集群初步
		
    配置高可用集群 配置环境:两台centos7 192.168.184.141  192.168.184.142 corosync v2 + pacemaker corosync v2:vote sys ...
    
		
    9. 
						
  9. PostgreSQL的配置文件
		
    PostgreSQL的配置文件主要有如下3个(postgresql.conf,pg_hba.conf,pg_ident.conf)可以通过如下方式查找:postgres=# select name,  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. MySQL查询分析器EXPLAIN或DESC
			
    转载:http://chenzehe.iteye.com/blog/1682081 MySQL可以通过EXPLAIN或DESC来查看并分析SQL语句的执行情况,如下需要计算2006年所有公司的销售额, ...
    
			
    2. 
						
  2. ubuntu14.04利用aliyun安装docker
			
    docker官网上的安装步骤比较麻烦,而且下载下来后pull镜像也特别慢.通过阿里云可以快速安装docker,并且可配置加速器.通过阿里云超快速安装docker: 安装或升级Docker 请安装1.6 ...
    
			
    3. 
						
  3. Java类中中文问题
			
    一个奇怪问题 java类中要保存一个xml文件到数据库,2种传值方式其中1种不知何故会最终导致解析xml时报错. xml文件内容由StringBuffer定义,其中一段内容如下: sb.append( ...
    
			
    4. 
						
  4. iptables 端口转发
			
    sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
    
			
    5. 
						
  5. Win10重复按键盘经常按不出?Win10关闭筛选键步骤
			
    在Win10系统中,有用户发现,有时重复按一个键位,经常会出现打不出字符的情况,导致输入效率降低,其实这很有可能是你开启了筛选键导致,筛选键帮助用户忽略那些短时间的按键动作,下面我们就来看看win10 ...
    
			
    6. 
						
  6. linux下tomcat的shutdown命令杀不死进程
			
    tomcat在windows下可以直接关闭,但是貌似在Linux下有时候shutdown.sh 没有关闭tomcat进程:国庆前最后一天没事,解决你~~~~ 现象: 在Linux下shutdown.s ...
    
			
    7. 
						
  7. YY前端课程2
			
    1. alt属性对SEO优化很重要 2. 最早的网页是靠table布局标签,后来用div+css进行网页重构(因此现在网页设计的名字由网页设计变成了网页重构) 3. 静态网页和后台没有交互 动态网页和 ...
    
			
    8. 
						
  8. maven+springmvc+spring+mybatis+velocity整合
			
      一.ssmm简介 ssmm是当下企业最常用的开发框架架构 maven:管理项目jar包,构建项目 spring:IOC容器,事务管理 springmvc:mvc框架 myBatis:持久层框架 v ...
    
			
    9. 
						
  9. Windows下安装pip(转自http://www.cnblogs.com/yuanzm/p/4089856.html)
			
    windows下面安装Python和pip终极教程 在大二的时候接触过一段时间的Python,最近又开始玩起了这门语言.总的来说,个人很喜欢Python的语言风格,但是这门语言对于windows并不算 ...
    
			
    10. 
						
  10. JavaScript中常用语句
			
    1.document.write( " "); 输出语句 2.JS中的行注释为:// 块注释:/**/ 3.传统的HTML文档顺序是:document- >html- > ...
    
			
    11.