freeradius client

radtest只是用来调试的,radclient功能更强大。用法如下:

From the man page we can see that radclient gives us much more power as compared to radtest. The following command can be used as an equivalent to the radtest command used at the start of this chapter:

$> echo "User-Name=alice,User-Password=passme" | radclient 127.0.0.1 auth testing123

radclient的格式: Usage: radclient [options] server[:port] <command> [<secret>]

<command>  类型:  One of auth, acct, status, coa, or disconnect.

如果不是调试模式的话,只会返回code码。

The response from radclient returns a code number and does not clearly indicate a pass or fail for an Access-Request. This is where you need to know the RADIUS packet codes as discussed in Chapter 1.

Here is the response of an Access-Accept packet (Code 2 成功):

Received response ID 32, code 2, length = 40 Framed-IP-Address = 192.168.1.65

Reply-Message = "Hello, alice"

Here is the response of an Access-Reject packet:(code 3  鉴权失败

Received response ID 59, code 3, length = 34

Reply-Message = "Hello, alice"

jradius安装/编译/使用

当然还是优先参考官方文档:http://coova.github.io/JRadius/FreeRADIUS/

wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.1.tar.bz2

bzcat freeradius-server-2.1.1.tar.bz2 | tar xf -

cd freeradius-server-2.1.1

echo rlm_jradius >> src/modules/stable

./configure
 make
 make install

就是在解压后编译前,在 src/modules/stable文件添加一行rlm_jradius ,然后再编译就有freeradius对jradius的支持模块了。

修改freeradius的配置

etc/raddb/radiusd.conf  配置文件中添加下面的部分

modules {

   ...

   # configure the rlm_jradius module

   jradius {

      name      = "example"             # The "Requester" name (a single

                                        # JRadius server can have

                                        # multiple "applications")

      primary   = "localhost"           # Uses default port 1814

      secondary = "192.168.0.1"         # Fail-over server

      tertiary  = "192.168.0.1:8002"    # Fail-over server on port 8002

      timeout   = 1                     # Connect Timeout

      onfail    = NOOP                  # What to do if no JRadius

                                        # Server is found. Options are:

                                        # FAIL (default), OK, REJECT, NOOP

      keepalive = yes                   # Keep connections to JRadius pooled

      connections = 8                   # Number of pooled JRadius connections

  }

}

在sites-available/default配置文件中,各个模块添加jradius关键字

authorize {

   ...

   jradius

}

post-auth {

   ...

   jradius

   Post-Auth-Type REJECT {             # Use this to also process failures -

       jradius                         # AccessReject replies

   }                                   # from the post-auth handler.

}

preacct {

   ...

   jradius

}

accounting {

   ...

   jradius

} 

以上步骤freeradius部分已经配置好了。之后编译安装jradius

编译安装jradius

官方给的步骤

官方是先编译后解压,应该是先下载源码解压后在根目录用maven编译

mvn clean install

编译成功后,在  jradius/server/scripts  下有start.sh文件但是无法启动,找不到类,vim start.sh打开

(cd `dirname $0`; classpath=".:./lib"

for jar in ./lib/*.jar; do

  classpath="$classpath:$jar"

done

CLASSPATH="$classpath" java net.jradius.StartSpring)

由于当前目录没有lib文件夹,找不到类,我直接修改脚本,

(cd `dirname $0`; classpath=".:./lib"

for jar in /data/jradius/server/target/lib/*.jar; do

  classpath="$classpath:$jar"

done

CLASSPATH="$classpath" java net.jradius.StartSpring)

/data/jradius 是我的jradius安装目录,这样还不行,报错缺少配置文件,再把 jradius/server/config下的所以配置文件copy到start.sh的目录下,再次./start.sh启动就可以成功了。

接下来用java代码测试,测试代码可以参考:

public class JradiusTest {

    public static void main(String[] args) throws Exception {

        if(args.length!=4) {

            System.out.println("<host><secret><username><password>");

            System.exit(2);

        }

         InetAddress host = InetAddress.getByName(args[0]);

         boolean aa=new JradiusTest().isRadius(host, 1812, 1813, "pap",args[2] , args[3], args[1], "110.110.110.110", 3, 3000);

         System.out.println("鉴权结果:"+aa);

    }

    /**

     *

     * @param host

     *            The address for the radius server test.

     * @param authport

     *            Radius authentication port

     * @param acctport

     *            Radius accounting port - required by jradius

     *            but not explicitly checked

     * @param authType

     *            authentication type - pap or chap

     * @param user

     *            user for Radius authentication

     * @param password

     *            password for Radius authentication

     * @param secret

     *            Radius shared secret

     * @param timeout

     *            Timeout in milliseconds

     * @param retry

     *          Number of times to retry

     *

     * @param nasid

     *            NAS Identifier to use

     *

     * @return True if server, false if not.

     */

    @SuppressWarnings("unused")

    private boolean isRadius(final InetAddress host, final int authport, final int acctport, final String authType,

            final String user, final String password, final String secret, final String nasid, final int retry, final int timeout) {

        boolean isRadiusServer = false;

        AttributeFactory.loadAttributeDictionary("net.jradius.dictionary.AttributeDictionaryImpl");

        try {

//            final RadiusClient rc = new RadiusClient(host, secret, authport, acctport, convertTimeoutToSeconds(timeout));

            final RadiusClient rc = new RadiusClient(host, secret, authport, acctport, timeout);

            final AttributeList attributes = new AttributeList();

            attributes.add(new Attr_UserName(user));

            attributes.add(new Attr_NASIdentifier(nasid));

            attributes.add(new Attr_UserPassword(password));

            final AccessRequest accessRequest = new AccessRequest(rc, attributes);

            final RadiusAuthenticator auth;

            if (authType.equalsIgnoreCase("chap")) {

                auth = new CHAPAuthenticator();

            } else if (authType.equalsIgnoreCase("pap")) {

                auth = new PAPAuthenticator();

            } else if (authType.equalsIgnoreCase("mschapv1")) {

                auth = new MSCHAPv1Authenticator();

            } else if (authType.equalsIgnoreCase("mschapv2")) {

                auth = new MSCHAPv2Authenticator();

            } else if (authType.equalsIgnoreCase("eapmd5")) {

                auth = new EAPMD5Authenticator();

            } else if (authType.equalsIgnoreCase("eapmschapv2")) {

                auth = new EAPMSCHAPv2Authenticator();

            } else {

//                LogUtils.warnf(this, "Unknown authenticator type '%s'", authType);

                return isRadiusServer;

            }

            RadiusPacket reply = rc.authenticate(accessRequest, auth, retry);

            isRadiusServer = reply instanceof AccessAccept;

//            LogUtils.debugf(this, "Discovered RADIUS service on %s", host.getCanonicalHostName());

        } catch (final Throwable e) {

//            LogUtils.debugf(this, e, "Error while attempting to discover RADIUS service on %s", host.getCanonicalHostName());

            isRadiusServer = false;

        }

        return isRadiusServer;

    }

}

更多jradius客户端使用代码参考

github的example

https://github.com/coova/jradius/blob/master/example/src/main/java/net/jradius/example/ExampleRadiusClient.java

 和programcreek的example

https://www.programcreek.com/java-api-examples/index.php?api=net.jradius.client.RadiusClient

other :

我用上面代码去鉴权的时候,鉴权可以成功,但是jradius的服务端会报错

net.jradius.server.KeepAliveListener.run(): shutting down tcp socket listener

java.nio.BufferUnderflowException

    at java.nio.Buffer.nextGetIndex(Buffer.java:498)

    at java.nio.HeapByteBuffer.getInt(HeapByteBuffer.java:355)

    at net.jradius.packet.Format.getUnsignedInt(Format.java:389)

    at net.jradius.freeradius.FreeRadiusListener.parseRequest(FreeRadiusListener.java:98)

    at net.jradius.server.ListenerRequest.getEventFromListener(ListenerRequest.java:78)

    at net.jradius.server.TCPListenerRequest.accept(TCPListenerRequest.java:72)

    at net.jradius.server.KeepAliveListener.run(KeepAliveListener.java:61)

而且freeradius的debug日志中看到,账号密码鉴权是成功的,但是rlm_jradius 发送数据的时候失败了。

测试代码中打印出reply.getCode() ,为2,说明鉴权是成功的,我不知道请求包缺少了必要的数据还是我配置文件没有弄对,导致数据包在FreeRadiusListener.parseRequest解析时报错。

研究后发现  上面的报错是应为ByteBuffer的limit小于实际的数据长度导致的,我以为是jradius本身的一个小bug,就注释掉FreeradiusListener.java 中96行的代码,重新编译运行,发现这个错虽然没了,但是又直接抛出了102行的异常。

这个异常没有解决,没想明白。

参考:http://blog.csdn.net/lzz957748332/article/category/6017279

freeradius client 和jradius安装编译的更多相关文章

  1. 比特币Bitcoin源代码安装编译

    body{ font: 16px/1.5em 微软雅黑,arial,verdana,helvetica,sans-serif; }        比特币 (货币符号: ฿;英文名:Bitcoin;英文 ...

  2. linux centos安装编译phantomjs 2.0的方法

    phantomjs 2.0最新版的官方不提供编译好的文件下载,只能自己编译,有教程但是过于简单,特别是服务器上要安装N多的支持.折腾到现在终于装好了并且能正常运行了,截图mark一下: linux c ...

  3. linux_安装_安装编译phantomjs 2.0的方法_转

    项目中要对数据公式webkit渲染,phantmjs 2.0的效果好比1.9好不少. 安装过程中 坑比较多. 转载文章: phantomjs 2.0最新版的官方不提供编译好的文件下载,只能自己编译,有 ...

  4. wxWidgets的安装编译、相关配置、问题分析处理

    wxWidgets的安装编译.相关配置.问题分析处理 一.介绍部分 (win7 下的 GUI 效果图见 本篇文章的最后部分截图2张) wxWidgets是一个开源的跨平台的C++构架库(framewo ...

  5. FFmpeg在Linux下安装编译过程

    转载请把头部出处链接和尾部二维码一起转载,本文出自:http://blog.csdn.net/hejjunlin/article/details/52402759 今天介绍下FFmpeg在Linux下 ...

  6. openblas下载安装编译

    编译好的库: https://github.com/JuliaLinearAlgebra/OpenBLASBuilder/releases 源码编译 下载:https://github.com/xia ...

  7. Linux上安装编译工具链

    在Linux上安装编译工具链,安装它会依赖dpkg-dev,g++,libc6-dev,make等,所以安装之后这些依赖的工具也都会被安装.ubuntu软件库中这么描述 Informational l ...

  8. plsql oracle client没有正确安装(plsql连接远程数据库)

      plsql oracle client没有正确安装(plsql连接远程数据库) CreateTime--2018年4月23日16:55:11 Author:Marydon 1.情景再现 2.问题解 ...

  9. (0.2.6)Mysql安装——编译安装

    (0.2.6)Mysql安装——编译安装 待完善

随机推荐

  1. Java Scala获取所有注解的类信息

    要想获取使用指定注解的类信息,可借助工具: org.reflections.Reflections 此工具将Java反射进行了高级封装,Reflections 通过扫描 classpath,索引元数据 ...

  2. Azure DevOps Server (TFS) 代码库Repo管理培训

    Repo是分布式代码库Git中的一个专用词,用于存储和管理开发团队中特定的源代码. 使用Git,可以协调整个团队的代码更改. 即使您只是一个开发人员,版本控制也可以帮助您在修复错误和开发新功能时保持井 ...

  3. (十五)golang--init函数

    每一个源文件都会包含一个init函数,这个函数会在执行main()执行之前被调用,相当于python中的__init__ 注意细节:(1)如果一个文件同时包含全局变量定义,init函数和main函数, ...

  4. 移动端布局方案—vw+rem

    前言 首先你要知道 vw 和 rem 是什么?怎么使用? ①:简单来说 vw 是视口单位,相当于把视口等分成了100,1vw = 1; ②:rem是相对单位,设置根元素 html 的 font-siz ...

  5. springmvc全局异常处理ControllerAdvice区分返回响应类型是页面还是JSON

    思路: 加一个拦截器,在preHandler中取得HandlerMethod,判断其方法的返回类型,以及方法的注解和类的注解. 如果返回是json,收到异常则返回默认的异常包装类型. 如果返回是页面, ...

  6. Unity3d—GUI按钮控件

    这是自己的第一篇记录自己的技术文章,自己还是个菜鸟,有错误之处还望大家能够多多指点. 1.在project视图中创建C#脚本,我命名为 Gui_test 2.然后打开该脚本,输入以下代码: using ...

  7. 去掉eslint代码校验

    找到.eslintrc文件,去掉extend下面的'@vue/standard'.

  8. 在ASP.NET MVC中创建自定义模块

    创建模块 module是实现了System.Web.IHttpModule接口的类.该接口定义了两个方法: Init:当模块初始化时被调用,传入的参数为HttpApplication对象,用于注册请求 ...

  9. 设置ItelliJ IDEA里修改jsp不重启tomcat

    设置ItelliJ IDEA里修改jsp不重启tomcat On Upate Action 与 On Frame Deactivation 这两个选项的设置,依赖于 项目的部署方式 是war包 还是 ...

  10. Flutter 徐徐图之(一)—— 从搭建开发环境到 Hello World

    一.环境变量 由于众所周知的原因,在国内访问 Flutter 有时可能会受到限制,所以在开发之前,需要先配置环境变量 MacOS: 编辑 ~/.bash_profile 文件 vim ~/.bash_ ...