基于Apache2配置Radius认证

基于Apache配置RADIUS有两个插件可用：mod_auth_radius和mod_auth_xradius，推荐使用mod_auth_xradius，mod_auth_radius不支持多个RADIUS服务器，而mod_auth_radius支持配置多个RADIUS服务器，可以实现主备模式的配置。

• Ubuntu 15.05 Desktop
• Apache 2.4.10
• mod_auth_xradius 0.4.6

安装

$ sudo apt-get install apache2 apache2-dev -y
$ wget http://www.outoforder.cc/downloads/mod_auth_xradius/mod_auth_xradius-0.4.6.tar.bz2
$ tar -xjvf mod_auth_xradius-0.4.6.tar.bz2
$ cd mod_auth_xradius-0.4.6
$ sudo vim.tiny src/xradius_cache.c

替换两处unixd_config为ap_unixd_config

$ ./configure --with-apxs=/sbin/apxs
$ sudo make
$ sudo make install
$ sudo cp /usr/lib/apache2/modules/mod_auth_xradius.so /etc/apache2/mods-available

配置

$ cd /etc/apache2
$ sudo nano mods-enabled/mod_auth_xradius.load
LoadModule auth_xradius_module /etc/apache2/mods-available/mod_auth_xradius.so
AuthXRadiusCache dbm /var/authxcache
$ sudo nano /var/authxcache
$ sudo chown :www-data /var/authxcache
$ sudo chmod 755 /var/authxcache
<Directory "/var/www/html/radius">
    AuthType Basic
    AuthBasicProvider xradius
    AuthName "Please enter your username and WiKID one-time passcode for entry to this site."
    AuthXRadiusAddServer "wikid_server_address:1812" "wikidserver_shared_secret"
    AuthXRadiusTimeout 7
    AuthXRadiusRetries 2
    require valid-user
</Directory>

重启服务

$ sudo service apache2 restart

参考

1. How to Add Two-Factor Authentication to Apache 2.4 or higher On Ubuntu 14.04