问题标签 [freeradius]

我试图优化 radacct 表，它增长到 91628239 行并且还在增长。我决定剪切表的最旧部分并将其放入存档数据库。我需要：

1. 将 auto_increment 保存在 radacct
2. 半径工作时进行切割
3. 将所有行保留为活动会话
4. 将所有已关闭会话的行移动到存档数据库中的 radacct

我开始为此做一个程序

我无法停止 radius 服务器来执行此步骤。我怎样才能顺利地为半径做到这一点？也许我在这个优化中走错了路？

更新这个脚本可以满足我的需要

更新

我已经为半径制定了这个方案

接收 Acct-stop 时的 Radius CALL 归档 radacct。我正在我的一台生产半径服务器中测试此方案。我试图找出它对 DB 的负载是否更重。

我正在尝试让 mikrotik、freeradius 和 daloradius 一起工作。除了freeradius，所有这些都有效。

当我运行'〜$ sudo service freeradius restart'时，我得到

'jazabilling@jazawifi:~$ sudo service freeradius restart * 停止 FreeRADIUS 守护进程 freeradius
* /var/run/freeradius/freeradius.pid 未找到... [OK] * 启动 FreeRADIUS 守护进程 freeradius [失败]

我已经尝试过'jazabilling@jazawifi:~$ sudo apt-get purge freeradius' 但什么也没有......所以heeeelp！

我使用 Zimbra 已经很多年了，一些 Web 应用程序通过 LDAP 使用 Zimbra 帐户进行身份验证。

现在我有一个新的无线设备，我想使用 Zimbra 进行身份验证。我安装了一台带有 freeradius 的新机器（opensuse）并对其进行了测试（这是我的第一个 freeradius 安装）。

从命令行 radtest（用于 LDAP 用户名/密码）返回 Access-Accept

对于无线，我使用了 Ubquiti Unifi 控制器 3.1.10。当我启动控制器时，freeradius 端出现错误：

但是，我没有从 unifi 控制器发送任何用户。我只输入了 IP 地址、端口和客户端安全码

好的，如果我尝试从我的设备连接 wifi，我会提示输入用户名/密码，但在 freeradius 服务器上我会收到错误：

我试图创建证书但没有成功。但是，我只想使用 Zimbra 帐户，不需要任何证书。

我试图向谷歌寻求帮助，并阅读了许多文档，但没有成功。

我需要帮助通过 LDAP 使用 WPA2 Enterprise 配置 freeradius。

LDAP 通常适用于其他服务，但它不适用于 WPA2E。

我们还管理 WPA2E 以使用硬编码的用户名/密码。所以我们知道所有的组件都靠自己工作，但不要一起工作。

我们将 freeradius 服务器配置得很好，可以与 LDAP 服务一起使用。

任何帮助表示赞赏

这是我对自由半径模块/ldap 文件的 ldap 设置（与此问题几乎无关）

eap.conf 也有以下设置

还启用了两个站点，默认和内部隧道：

默认

内隧道

这是我在调试日志中看到的示例日志：

https://gist.github.com/anonymous/10483144

我正在尝试设置一个 freeradius 服务器，并且我想检查用户文件是否具有某个属性，我将如何去做。

我尝试了以下语句，但似乎没有达到拒绝用户的预期效果。

if ("%{wifi_key}" != 'true' { 拒绝 }

感谢您的帮助。

我的 Captiveportal 表现出非常奇怪的行为。偶尔（5-6 天内 2-3 次）它会返回关于已用尽允许的内存大小的标准 php 错误。日志说此时 FreeRadius 没有回答

这就是 captiveportal 不起作用的原因。为什么会发生这种情况？

如果我重新启动 FreeRadius 和 Captiveportal，此错误就会消失。

我知道 MySql 已经启动并且可用。

我的安装是 Pfsense 2.1-RELEASE (amd64)，内存 2 Gb FreeRadius + Mysql +Captiveportal

请问有什么想法吗？

我在我的目录中使用 radiusclient-ng-0.5.6？我在 lline 下面添加了 VSA 属性。但是我的 radiusclient 二进制文件仍然无法正常工作。请帮我解决这个问题。

目录

错误：4 月 21 日 22:47:53 localhost lt-radiusclient：rc_avpair_parse：未知属性 abc1

在查看了数十个 wiki 的信息页面和其他资源后，我无法找到向用户显示到期日期的方法。

我的回复信息：Reply-Message := "Your account has expired on %{Expiration} go to ab.com for extending!"不起作用。我似乎无法在我的数据库中扩展变量 Expiration：

我的到期标签是： Expiration := 05 Jun 2012 02:00。

然而，到期模式确实有效，但我无法显示到期日期。有没有办法在半径环境中使用freeradius扩展“自定义数据库变量”？

我正在尝试使用 FreeRadius 配置单点登录。

场景：我有一个完全配置的 LDAP (389 DS) 版本 2.1，只有很少的用户和组（在 CentOS6 中）。我已经安装了 FreeRadius（最新的稳定版本）（在 CentOS 6 中）。配置 FreeRadius 以侦听上述 LDAP 服务器。

我使用 pam_radius 模块制作了一个客户端系统（CentOS6）作为半径客户端。现在，可以使用 LDAP 凭据登录 NAS 并在 FreeRadius 中正确获取日志。

现在，我想在此设置中实现单点登录，因为我想添加一些其他设备，如防火墙（Sonicwall）来进行身份验证。

我找不到任何好的文档来配置它。

有人可以建议我如何在上述设置中配置单点登录吗？

我们已经设置了一个 samba4 服务器，并且 freeradius 通过 ldap 进行身份验证。

用radclient测试，域用户可以认证。

现在我们想将认证从我们的 MikroTik 路由器转发到 freeradius，从而转发到 ldap...

但是似乎 freeradius 需要明文密码，而 mikrotik 使用 CHAP

反正有没有使这个设置工作？

freeradius中ldap的配置：