ossh+freeradius+daloradius+ad实现wlan+portal+域账户认证二

ossh portal strongswan openswan freeradius讨论QQ群：892427461

ossh+freeradius+daloradius+ad实现wlan+portal+域账户认证二

第二部分    centos7安装配置freeradius

试验时间：2019年2月20日

拓扑图

环境：

        AC：    AC6005：    IP地址：10.100.0.50

    AP：  AP6310

    

    服务器：

        域控服务器：

        Windows Server2019

        IP地址：10.99.101.207         域名：dc.test.com

        ossh服务器：

        Centos7

        IP地址：10.99.101.206

        

        freeradius服务器：

        Centos7

        IP地址：10.99.101.205

    客户端：Windows10 ltsc

            安卓9.0

       

第二部分    centos7安装配置freeradius

试验时间：2019年2月20日

1、 CentOS 7 最小安装，随意，其他也可以。

 

    设置IP地址

 

cd /etc/sysconfig/networks-scripts
vi ifcfg-eno16777736

    BOOTPROTO=static

    ONBOOT=yes

    IPADDR=10.99.101.205

    NETMASK=255.255.255.0

    GATEWAY=10.99.101.1

    DNS1=192.168.7.1

systemctl restart network

2、 关闭selinux

 

vi /etc/sysconfig/selinux

    SELINUX=disabled

reboot

sestatus

   SELinux status：   disabled

*******************************

安装freeradius

yum install -y freeradius freeradius-ldap freeradius-utils

打开防火墙端口

firewall-cmd --add-port=1812/udp --permanent

firewall-cmd --add-port=1813/udp --permanent

firewall-cmd --reload

开机启动服务

systemctl enable radiusd

systemctl start radiusd

开启测试模式

systemctl stop radiusd

radiusd -Xx

vi /etc/raddb/mods-available/ldap

ldap {

        server = '10.99.101.207'
        port = 389
        identity = 'cn=administrator,cn=users,dc=test,dc=com'
        password = ********
        base_dn = 'dc=test,dc=com'
        
        ... ...
        
        user{
            ... ...
            filter = "(samaccountname=%{%{Stripped-User-Name}:-%{User-Name}})"
#           filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
            ... ...
            }
}

vi /etc/raddb/sites-enabled/default

authorize {

                if (&User-Password) {

                        # If !State and User-Password (PAP), then force LDAP:

                        update control {

                                Auth-Type := LDAP

                        }

                }

... ...

}

authenticate{

... ...

Auth-Type PAP {

                                                            ldap

}

... ...

Auth-Type LDAP {

                    ldap

            }

... ...

}

ln -s /etc/raddb/mods-available/ldap /etc/raddb/mods-enabled/ldap

4、编辑配置

添加ac6005为客户端

vi /etc/raddb/clients.conf

client ac6005{

    ipaddr =10.100.0.50

    secret = testing123

    require_message_authenticator = no

}

开启测试模式

systemctl stop radiusd

radiusd -Xx

另开一个终端

radtest 域账户  域账户密码 127.0.0.1 0 testing123

Received Access-Accept Id 35 from 127.0.0.1 to 0.0.0.0:0 legth 20

安装成功