问题标签 [radius-protocol]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
radius - 在 Radius 中,认证端口和计费端口连续编号是行业标准吗?
配置RADIUS客户端时,认证端口和计费端口必须是连续的端口号吗?我知道您可以在 /etc/services 中提供不同的端口号,但我想知道它是否符合行业标准?
radius-protocol - 计算 RADIUS 消息的验证者字段
我正在尝试实现 RADIUS 协议。根据 RFC 2866,对于 RADIUS 记帐,在计算 Authenticator 字段时,这些步骤如下:
Accounting-Response 数据包中的 Authenticator 字段称为 Response Authenticator,它包含一个单向 MD5 散列,该哈希是根据由 Accounting-Response Code、Identifier、Length、Accounting-Request 中的 Request Authenticator 字段组成的八位字节流计算得出的要回复的数据包,以及响应属性(如果有),后跟共享密钥。生成的 16 个八位字节的 MD5 哈希值存储在计费响应数据包的 Authenticator 字段中。
我正在尝试计算它,但我无法获得正确的值:代码 = 5 (0x05) 1 字节标识符:134 (0x86) 1 字节长度:20 (0x0014) 2 字节请求身份验证器:bac85592365b2e786ad3095a1cf22646,16 字节没有属性在我的回复中共享秘密:63 21 6d 40 35 32 32 35 (c!m@5225)
因此 MD% 哈希的输入将是: 05860014bac85592365b2e786ad3095a1cf2264663216d4035323235 我得到: b7ac1e6909302b06bd021aede380dbc5 使用这两个网站:http://www.md5hashgenerator.com/和http ://www.5.phpladlada
实际响应的身份验证器为 9629702dca9469714fb423ca7b1525bc 我正在比较查看客户端/服务器发送的真实 RADIUS 数据包,而我计算的身份验证器与服务器发送的不匹配。有什么想法吗?
radius - FreeRadius - 绑定到身份验证地址失败
当我运行以下命令时,我可以获得成功的结果。
root@ubuntu:/home/can# radtest 用户密码 127.0.0.1 1812 testing123
将 id 78 的访问请求发送到 127.0.0.1 端口 1812
rad_recv:从主机 127.0.0.1 端口 1812 访问接受数据包,id=78,长度=20
但是,当我运行“freeradius -X”时,我收到如下错误消息:
......
绑定到身份验证地址失败 * 端口 1812:地址已在使用 /etc/freeradius/radiusd.conf[250]:绑定到 0.0.0.0 端口 1812 的端口时出错
请帮我
感谢你付出的努力。
能
virtual-machine - Radius 请求发送错误
我的资料在这里。
我正在使用虚拟机,我想在此创建半径服务器,然后我想在我的 Windows 操作系统上发送请求。
我尝试以下命令(VM):
然后我尝试在“NTRadPing Radius Server Test Tool”上发送请求,我收到了以下消息。(窗口)
请你帮助我好吗?
谢谢你可以
authentication - [Freeradius][EAP] 使用 EAP-GTC 进行内部阶段 2 身份验证的问题。
我正在尝试设置 EAP-TTLS/GTC 身份验证。在第一阶段,服务器提供 EAP-TTLS 并且客户端接受它。客户端在第 2 阶段设置为自动,我希望服务器为第 2 阶段身份验证提供 GTC,但没有发生。有人可以帮我弄清楚conf文件中缺少什么。
我想指出的另一件事是,我确实在 radius.log 中看到了 gtc 启动和处理,但我认为第 2 阶段并不成功。
node.js - 向 radius 服务器(localhost 端口 1812)发送登录请求(用户名和密码)
有谁知道如何在 nodejs 中向 radius 服务器(localhost 端口 1812)发送登录请求(用户名和密码)?我不知道从哪里开始。
java - 无法连接到 RADIUS 服务器
所以我有一个运行在 10.0.0.15 的 RADIUS 服务器。我必须暴力破解它的共享秘密。我正在使用TinyRaidus Java 库。
这是我的代码:
但是,每次我运行它时,我都会收到此错误:
我在这里做错了吗?谢谢。
authentication - RADIUS 响应报文是否包含请求报文中发送的属性?
我正在使用一个 RADIUS 服务器(我没有它的源代码),它对 RADIUS 身份验证请求的响应还包含随请求发送的属性。
但是,我正在查看 tinyradius 的源代码,它似乎在生成响应数据包时并没有从请求数据包中复制所有属性。如果存在,它只复制属性号 33(STATE 属性)。
RadiusClients 似乎接受任一响应。什么是正确的做法?
radius - 如何配置freeradius + mikrotik?
在 Centos 7 上安装 FreeRADIUS 3.0.12 + MYSQL
尝试授权:
DD-WRT(一切都很好): http: //pastebin.com/61ScJiQF
Mikrotik(错误) http://pastebin.com/KzPCREeR
MikroTik RouterOS 6.32.4
可以看出,mikrotik 记帐没有通过,即使通过身份验证一切正常,登录 mikrotika 错误:
可能是什么问题呢?
有第二台服务器使用 FreeRADIUS 2.2.7 和相同的路由器工作 (pastebin.com/bu7FdYVG)),并且在 3.0.12 上的日志 mikrotik 错误:
我可能需要一些额外的设置半径就在 mikrotik 下?除了连接mysql模块,我没有改变任何东西。
mysql - 将两个 Auth-Type PAP 和 EAP 与 FreeRadius 一起使用
我有使用 MySQL 存储数据的 freeradius 服务器。
以下是我的数据库
我们有两个不同的客户端,它们使用两种不同的身份验证类型和自由半径,一个使用并发送属性PAP中的密码。User-Password
和另一个客户端用户EAP,并将密码发送到EAP-Message和Message-Authenticator
我想要的是,当 PAP 无法进行身份验证或User-Password属性不存在时,它应该使用EAPasAuth-Type并且如果EAP并且Message-Authenticator不存在于 radius 属性中,它应该回复 Access-reject 或 Authentication failure 消息。
任何帮助将不胜感激