问题标签 [freeradius]

我想知道是否有任何开放的免费半径服务器支持半径分段，即半径服务器从客户端接受大于 4k 大小限制的数据包，并将在服务器端重新组装数据包。并且一旦整个数据包组装完成，是否会成功验证数据包？

任何指针都会有所帮助。

我正在使用freeradius2，我想从Accounting-Request 上发送的radius 属性之一中提取数据。

你能告诉我会计部分需要哪些参数，以便我可以执行脚本并提取半径标题吗？

The basic requirement is to centralize the authentication and authorization of multiple SaaS applications to ease development (each SaaS application using minimal code to authenticate against a single source) and when necessary provide SSO. The authentication mechanism must handle the following options available to the user:

1. Use Third Party Authentication -- Google
2. Use our centralized authentication
3. Use the corporate provided authentication (ADFS)

In my research, I have found many, many ways this can be done and have found OpenAM to be the most complete solution, but then I came across FreeRadius which could also be used.

My Questions are:

1. There seems to be a plug-in for each tool where one can use the other together (OpenAM - authenticate against radius server), but is there any use case where FreeRadius would be preferred as the SOLE authentication server over OpenAM.

2. Does OpenAM require that a web agent installed for the server - if all I am doing is serving a Restful Interface (developed in Node.js) - is it possible to authenticate users without installing a web agent (there is no web agent for Node.js).

3. Can I pass user credentials from Browser -> Server (node.js) -> OpenAM thereby not giving the user the OpenAM login screen. The OpenAM token will be passed from OpenAM -> Server -> Browser (setting the cookies's origin as the SaaS's application. That is each SaaS application server will serve as a "proxy" for user management (authenticate, authorize, and manage[create|update|delete] users)

Thank you

我正在使用 LDAP 作为后端来验证用户的 freeRADIUS v1.1.7-r0.0.2。

我想用证书而不是使用用户名和密码来配置 freeRADIUS 服务器。

如何使用基于 SASL/证书的绑定配置 RADIUS+LDAP？

请指导我如何实现这一点，是否有任何帮助/文档如何为 RADIUS 服务器配置 LDAP SASL 绑定。

有人可以告诉我这种 wifi 强制门户设置的难度级别吗？

我在网络方面知识渊博，在 php/mysql 方面知识不多，但有足够的技能来设置我自己的网络服务器。和 4/10 的半径知识。

这是场景

1) 用户在连接后将被引导到一个强制门户页面guest_ssid

2) 将出现一个注册页面，用户将输入几个字段（例如电子邮件、姓名等）。

3）提交后将允许访问网络（仅3小时有效，带宽为512Kb）

我知道我需要 ff：

• 半径（计费和带宽限制）
• 用于网络服务器的 apache
• mysql用于用户存储
• pfsense 用于重定向到门户/墙花园

1）所以，我遵循了一个指南，在该指南中我设法使用 mysql 和 apache 安装了 freeradius。我有一张桌子，上面radius有这些桌子

半径表

• 辐射状
• 辐射检查
• 辐射组检查
• 辐射组回复
• 辐射邮报
• 回复
• 用户组

正如我在文件中所理解的那样，我应该将我的帐户放在radcheck表格中。

2）然后在我的 /var/www/html 里面login.php login_success.php check_login.php

Check_login.php

！！这里的所有 php 代码都在使用我的其他数据库；它只包含一个表和用户和密码字段！

我想我的问题是，如何让我的 php 登录在使用 mysql 作为用户存储的 freeradius 上工作？- 甚至不确定我是否在我的 php 中正确放置了语法/值

以及如何在 freeradius 中实施会话限制（3 小时）和带宽限制？

需要您的帮助，我正在尝试在 pfsense 中对存储在我的 freeradius+mysql 中的用户进行身份验证（充当 wifi 用户的强制门户）

我很确定我的半径的共享秘密/IP 在 pfsense 系统中正确定义。但我不太确定我的半径是否允许来自其他系统的身份验证。

在 /etc/raddb/clients.conf

我将我的 pfsense 定义为我的 NAS

selinux 已经被禁用。

也许我需要更改或允许一个参数，你能想到我还错过了什么吗？谢谢。

我想将 google protobuf 与 freeradius 一起使用。Freeradius 应该能够编码/解码发送/接收 RADIUS 消息的想法。

我找到了一个链接，但不知道如何制作或安装它。正如 README 文件中没有提到的那样。

https://github.com/rssh/rlm_protobuf/tree/freeradius-2.1.x

安装某些软件包时出现以下配置错误。我正在使用 ubantu 64 位机器并安装了免费的半径包，但错误仍然存​​在。

我已成功使用 CoA 端口 3799（从使用 radclient 的终端）向 NAS 发送断开连接数据包，但这仅在我可以从外部网络到达端口时才有效（即，如果我设置了从 Internet 路由器到NAS 或放在 DMZ 中）。

我想知道是否可以在不需要到达 CoA 端口的情况下断开用户会话。也许如果有一种方法可以在临时帐户更新时向 NAS 发送拒绝。

我的设置如下：

服务器端

FreeRadius（启用动态客户端）2.1.12-4 MySQL 5.1.69-1（用于 RadCheck、RadReply、RadAcct 和 NAS 列表）CentOS 6.4

客户端

Mikrotik NAS (RB750u)

我将非常感谢任何指示和建议。

问候。

我刚刚开始使用 FreeRadius。在用户文件中，我有一行

如何配置此“测试”用户所属的组名。