freeradius client

radtest只是用来调试的,radclient功能更强大。用法如下:

From the man page we can see that radclient gives us much more power as compared to radtest. The following command can be used as an equivalent to the radtest command used at the start of this chapter:

$> echo "User-Name=alice,User-Password=passme" | radclient 127.0.0.1 auth testing123

radclient的格式: Usage: radclient [options] server[:port] <command> [<secret>]

<command>  类型:  One of auth, acct, status, coa, or disconnect.

如果不是调试模式的话,只会返回code码。

The response from radclient returns a code number and does not clearly indicate a pass or fail for an Access-Request. This is where you need to know the RADIUS packet codes as discussed in Chapter 1.

Here is the response of an Access-Accept packet (Code 2 成功):

Received response ID 32, code 2, length = 40 Framed-IP-Address = 192.168.1.65

Reply-Message = "Hello, alice"

Here is the response of an Access-Reject packet:(code 3  鉴权失败

Received response ID 59, code 3, length = 34

Reply-Message = "Hello, alice"

jradius安装/编译/使用

当然还是优先参考官方文档:http://coova.github.io/JRadius/FreeRADIUS/

wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.1.tar.bz2

bzcat freeradius-server-2.1.1.tar.bz2 | tar xf -

cd freeradius-server-2.1.1

echo rlm_jradius >> src/modules/stable

./configure
 make
 make install

就是在解压后编译前,在 src/modules/stable文件添加一行rlm_jradius ,然后再编译就有freeradius对jradius的支持模块了。

修改freeradius的配置

etc/raddb/radiusd.conf  配置文件中添加下面的部分

modules {

   ...

   # configure the rlm_jradius module

   jradius {

      name      = "example"             # The "Requester" name (a single

                                        # JRadius server can have

                                        # multiple "applications")

      primary   = "localhost"           # Uses default port 1814

      secondary = "192.168.0.1"         # Fail-over server

      tertiary  = "192.168.0.1:8002"    # Fail-over server on port 8002

      timeout   = 1                     # Connect Timeout

      onfail    = NOOP                  # What to do if no JRadius

                                        # Server is found. Options are:

                                        # FAIL (default), OK, REJECT, NOOP

      keepalive = yes                   # Keep connections to JRadius pooled

      connections = 8                   # Number of pooled JRadius connections

  }

}

在sites-available/default配置文件中,各个模块添加jradius关键字

authorize {

   ...

   jradius

}

post-auth {

   ...

   jradius

   Post-Auth-Type REJECT {             # Use this to also process failures -

       jradius                         # AccessReject replies

   }                                   # from the post-auth handler.

}

preacct {

   ...

   jradius

}

accounting {

   ...

   jradius

} 

以上步骤freeradius部分已经配置好了。之后编译安装jradius

编译安装jradius

官方给的步骤

官方是先编译后解压,应该是先下载源码解压后在根目录用maven编译

mvn clean install

编译成功后,在  jradius/server/scripts  下有start.sh文件但是无法启动,找不到类,vim start.sh打开

(cd `dirname $0`; classpath=".:./lib"

for jar in ./lib/*.jar; do

  classpath="$classpath:$jar"

done

CLASSPATH="$classpath" java net.jradius.StartSpring)

由于当前目录没有lib文件夹,找不到类,我直接修改脚本,

(cd `dirname $0`; classpath=".:./lib"

for jar in /data/jradius/server/target/lib/*.jar; do

  classpath="$classpath:$jar"

done

CLASSPATH="$classpath" java net.jradius.StartSpring)

/data/jradius 是我的jradius安装目录,这样还不行,报错缺少配置文件,再把 jradius/server/config下的所以配置文件copy到start.sh的目录下,再次./start.sh启动就可以成功了。

接下来用java代码测试,测试代码可以参考:

public class JradiusTest {

    public static void main(String[] args) throws Exception {

        if(args.length!=4) {

            System.out.println("<host><secret><username><password>");

            System.exit(2);

        }

         InetAddress host = InetAddress.getByName(args[0]);

         boolean aa=new JradiusTest().isRadius(host, 1812, 1813, "pap",args[2] , args[3], args[1], "110.110.110.110", 3, 3000);

         System.out.println("鉴权结果:"+aa);

    }

    /**

     *

     * @param host

     *            The address for the radius server test.

     * @param authport

     *            Radius authentication port

     * @param acctport

     *            Radius accounting port - required by jradius

     *            but not explicitly checked

     * @param authType

     *            authentication type - pap or chap

     * @param user

     *            user for Radius authentication

     * @param password

     *            password for Radius authentication

     * @param secret

     *            Radius shared secret

     * @param timeout

     *            Timeout in milliseconds

     * @param retry

     *          Number of times to retry

     *

     * @param nasid

     *            NAS Identifier to use

     *

     * @return True if server, false if not.

     */

    @SuppressWarnings("unused")

    private boolean isRadius(final InetAddress host, final int authport, final int acctport, final String authType,

            final String user, final String password, final String secret, final String nasid, final int retry, final int timeout) {

        boolean isRadiusServer = false;

        AttributeFactory.loadAttributeDictionary("net.jradius.dictionary.AttributeDictionaryImpl");

        try {

//            final RadiusClient rc = new RadiusClient(host, secret, authport, acctport, convertTimeoutToSeconds(timeout));

            final RadiusClient rc = new RadiusClient(host, secret, authport, acctport, timeout);

            final AttributeList attributes = new AttributeList();

            attributes.add(new Attr_UserName(user));

            attributes.add(new Attr_NASIdentifier(nasid));

            attributes.add(new Attr_UserPassword(password));

            final AccessRequest accessRequest = new AccessRequest(rc, attributes);

            final RadiusAuthenticator auth;

            if (authType.equalsIgnoreCase("chap")) {

                auth = new CHAPAuthenticator();

            } else if (authType.equalsIgnoreCase("pap")) {

                auth = new PAPAuthenticator();

            } else if (authType.equalsIgnoreCase("mschapv1")) {

                auth = new MSCHAPv1Authenticator();

            } else if (authType.equalsIgnoreCase("mschapv2")) {

                auth = new MSCHAPv2Authenticator();

            } else if (authType.equalsIgnoreCase("eapmd5")) {

                auth = new EAPMD5Authenticator();

            } else if (authType.equalsIgnoreCase("eapmschapv2")) {

                auth = new EAPMSCHAPv2Authenticator();

            } else {

//                LogUtils.warnf(this, "Unknown authenticator type '%s'", authType);

                return isRadiusServer;

            }

            RadiusPacket reply = rc.authenticate(accessRequest, auth, retry);

            isRadiusServer = reply instanceof AccessAccept;

//            LogUtils.debugf(this, "Discovered RADIUS service on %s", host.getCanonicalHostName());

        } catch (final Throwable e) {

//            LogUtils.debugf(this, e, "Error while attempting to discover RADIUS service on %s", host.getCanonicalHostName());

            isRadiusServer = false;

        }

        return isRadiusServer;

    }

}

更多jradius客户端使用代码参考

github的example

https://github.com/coova/jradius/blob/master/example/src/main/java/net/jradius/example/ExampleRadiusClient.java

 和programcreek的example

https://www.programcreek.com/java-api-examples/index.php?api=net.jradius.client.RadiusClient

other :

我用上面代码去鉴权的时候,鉴权可以成功,但是jradius的服务端会报错

net.jradius.server.KeepAliveListener.run(): shutting down tcp socket listener

java.nio.BufferUnderflowException

    at java.nio.Buffer.nextGetIndex(Buffer.java:498)

    at java.nio.HeapByteBuffer.getInt(HeapByteBuffer.java:355)

    at net.jradius.packet.Format.getUnsignedInt(Format.java:389)

    at net.jradius.freeradius.FreeRadiusListener.parseRequest(FreeRadiusListener.java:98)

    at net.jradius.server.ListenerRequest.getEventFromListener(ListenerRequest.java:78)

    at net.jradius.server.TCPListenerRequest.accept(TCPListenerRequest.java:72)

    at net.jradius.server.KeepAliveListener.run(KeepAliveListener.java:61)

而且freeradius的debug日志中看到,账号密码鉴权是成功的,但是rlm_jradius 发送数据的时候失败了。

测试代码中打印出reply.getCode() ,为2,说明鉴权是成功的,我不知道请求包缺少了必要的数据还是我配置文件没有弄对,导致数据包在FreeRadiusListener.parseRequest解析时报错。

研究后发现  上面的报错是应为ByteBuffer的limit小于实际的数据长度导致的,我以为是jradius本身的一个小bug,就注释掉FreeradiusListener.java 中96行的代码,重新编译运行,发现这个错虽然没了,但是又直接抛出了102行的异常。

这个异常没有解决,没想明白。

参考:http://blog.csdn.net/lzz957748332/article/category/6017279

freeradius client 和jradius安装编译的更多相关文章

  1. 比特币Bitcoin源代码安装编译

    body{ font: 16px/1.5em 微软雅黑,arial,verdana,helvetica,sans-serif; }        比特币 (货币符号: ฿;英文名:Bitcoin;英文 ...

  2. linux centos安装编译phantomjs 2.0的方法

    phantomjs 2.0最新版的官方不提供编译好的文件下载,只能自己编译,有教程但是过于简单,特别是服务器上要安装N多的支持.折腾到现在终于装好了并且能正常运行了,截图mark一下: linux c ...

  3. linux_安装_安装编译phantomjs 2.0的方法_转

    项目中要对数据公式webkit渲染,phantmjs 2.0的效果好比1.9好不少. 安装过程中 坑比较多. 转载文章: phantomjs 2.0最新版的官方不提供编译好的文件下载,只能自己编译,有 ...

  4. wxWidgets的安装编译、相关配置、问题分析处理

    wxWidgets的安装编译.相关配置.问题分析处理 一.介绍部分 (win7 下的 GUI 效果图见 本篇文章的最后部分截图2张) wxWidgets是一个开源的跨平台的C++构架库(framewo ...

  5. FFmpeg在Linux下安装编译过程

    转载请把头部出处链接和尾部二维码一起转载,本文出自:http://blog.csdn.net/hejjunlin/article/details/52402759 今天介绍下FFmpeg在Linux下 ...

  6. openblas下载安装编译

    编译好的库: https://github.com/JuliaLinearAlgebra/OpenBLASBuilder/releases 源码编译 下载:https://github.com/xia ...

  7. Linux上安装编译工具链

    在Linux上安装编译工具链,安装它会依赖dpkg-dev,g++,libc6-dev,make等,所以安装之后这些依赖的工具也都会被安装.ubuntu软件库中这么描述 Informational l ...

  8. plsql oracle client没有正确安装(plsql连接远程数据库)

      plsql oracle client没有正确安装(plsql连接远程数据库) CreateTime--2018年4月23日16:55:11 Author:Marydon 1.情景再现 2.问题解 ...

  9. (0.2.6)Mysql安装——编译安装

    (0.2.6)Mysql安装——编译安装 待完善

随机推荐

  1. 使用Shell上传/下载文件

    来源:https://www.cnblogs.com/pcyy/p/7568820.html 1,安装lrzsz工具包 yum  install lrzsz 2,安装完成后 输入rz选择文件进行上传

  2. springboot kafka生产者

    pom文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http ...

  3. 用欧拉计划学习Rust编程(第13~16题)

    最近想学习Libra数字货币的MOVE语言,发现它是用Rust编写的,所以先补一下Rust的基础知识.学习了一段时间,发现Rust的学习曲线非常陡峭,不过仍有快速入门的办法. 学习任何一项技能最怕没有 ...

  4. SIFT提取特征

    SIFT特征提取: 角点检测: Morvavec角点检测算子:基于灰度方差的角点检测方法,该算子计算图像中某个像素点沿水平.垂直方向上的灰度差异,以确定角点位置 Harris角点检测算子:不止考察水平 ...

  5. laravel中如何执行请求

    laravel中如何执行request请求?本篇文章给大家介绍关于laravel中执行请求的方法,需要的朋友可以参考一下,希望对你有所帮助. 我们先来看一下request是什么? 客户端(例如Web浏 ...

  6. nginx 指向本地目录

    # 必须配置此目录 location /upload { root D:\\upload\\; rewrite break; }

  7. Mac应用程序无法打开,提示不明开发者或文件损坏的处理方法

    很多用户在安装Mac软件的时候,经常会遇到提示“xxx.app已损坏,打不开.您应该将它移到废纸篓“或”打不开的xxx.app,因为它来自身份不明的开发者”,如下图的样子: 真的损坏了么?是不是真的要 ...

  8. 深入理解react-native

    欢迎转载,请支持原创,保留原文链接:http://blog.ilibrary.me http://blog.ilibrary.me/2016/12/25/react-native-internal ( ...

  9. 2019-11-29-win10-uwp-如何判断一个控件在滚动条的里面是用户可见

    原文:2019-11-29-win10-uwp-如何判断一个控件在滚动条的里面是用户可见 title author date CreateTime categories win10 uwp 如何判断一 ...

  10. Application类-欢迎页(初始界面)

    在程序界面显示前,如果我们处理了很多耗时操作,这个时候给用户提示一个欢迎页便是十分友好的.WPF为我们提供了这个特性: 第一种方法:通过设置图片资源的生成操作 粘贴一个图片到我们的项目中 在解决方案管 ...