问题标签 [radius]

我正在为学校的一门涉及 WiFi 安全的课程做研究。我们正在建立一个使用 WPA2 企业认证的无线网络。我想知道是否可以让 Radius 服务器接受任何用户名/密码组合。此外，如果这是可能的，您对我应该检查哪些开源 Radius 服务器实现以实现此目标有任何建议吗？任何帮助，将不胜感激。

作为一家电信公司的实习生，我即将深入研究 Linux C/C++ 上的一些 AAA 系统实现。我做了一些简单的搜索，但没有找到涉及大量示例代码的完整教程。总而言之，我必须自己开始，所以任何人都可以给我一些关于 Linux 上的 RADIUS 编程的建议吗？

我正在 linux 上实现这个项目，但无法链接 VPN 服务器和 RADIUS 服务器。我已经配置了 RADIUS 客户端，在 VPN 服务器上选择了 RADIUS 身份验证但没有工作。帮我！

这是我的拓扑这里
VPN srv：

• eth0 (10.0.0.1) 连接互联网。
• eth1 (172.16.0.1) 连接局域网 (RADIUS srv in LAN)
  RADIUS srv: (172.16.0.2)

RADIUS 服务器使用 freeradius soft, openVPN for VPNsrv

• 我在/etc/raddb/users 中加入了一个用户“A”。
• 在 /etc/raddb/clients.conf 中创建客户端，如下所示 client 192.168.1.200 { secret ... shortname ... }
• 而使用openVPN的VPN srv，我已经启用RADIUS认证并输入IP 172.16.0.2。
• 在 RADIUS srv 中，我使用 cmd 进行测试：radtest A 123 172.16.0.2 0 "secret"但不成功。我不知道配置还不够？以及如何测试的方式？

我通过 apt-get 在 Ubuntu 10 中安装了 freeradius。

使服务器运行后。本地测试有效：

但是在远程机器上，似乎没有来自半径服务器机器的响应：

这是我的配置文件：

客户端.conf

用户

更新配置文件（我实际上并没有改变任何东西）radiusd.conf

在实现支持 EAP-MD5 身份验证的 RADIUS 服务时，我一直在阅读 RFC 3579。不幸的是，我有点不确定如何解释 RFC，尤其是在尝试计算 Message-Authenticator 时。

我基本上创建了一个 HMAC-MD5 对象（我正在使用 C#）使用 NAS 的共享密钥作为密钥并连接类型（一个字节）+标识符（一个字节）+长度（两个字节）+请求验证器（16 个字节） + 所有属性（Access-Request 中的 Message-Authenticator 除外）但计算的值与数据包中的值不匹配。

遵循 RFC，这似乎是正确的。我是否正确解释了 RFC？

这是代码：

任何帮助将非常感激。

我对 freeradius 模块有这个问题。我正在尝试添加我的自定义模块，但是在我以调试模式启动 radius 服务器后，它向我显示了这个错误：

我的系统是Ubuntu 12，所有mysql包都安装正确（usr/lib/mysql中确实存在libmysql.so.16）freeradius在默认参数下运行流畅等等。我真的不知道究竟是什么找不到这个 mysql 库或如何向它展示它。

我正在 java 应用程序中的客户端上实现 RADIUS 身份验证过程。

RADIUS 服务器使用RSA SecurID对用户进行身份验证。众所周知，RSA SecurID使用令牌。当用户忘记了令牌的密码时，可以在服务器上将令牌设置为特殊的新密码模式，强制用户在下次登录尝试时设置新密码。

据我所知，与服务器的通信工作流程如下所示：

1. 客户端：使用通常的属性向服务器发送访问请求包。
2. 服务器：回复一个包，表示特殊的新pin模式
3. 客户端：向用户显示一个界面以输入新的密码。将包含新 pin 的包发送到服务器。
4. 服务器：回复一个包，说明已成功设置引脚。
5. 客户：显示一条确认消息并要求用户输入他使用令牌上的新密码创建的新密码。我认为这与步骤 1 中的包基本相同。
6. 服务器：如果 OK 则回复 Access-Accept 包，如果 Not-OK 则回复 Access-Reject

对于第 2、3、4 和 5 步，我不知道包结构是什么样的，因此无法在客户端上实现任何逻辑。有没有人知道服务器与令牌的通信处于新的 pin 模式？

干杯西蒙

使用的令牌如下所示。要创建有效的密码，您需要首先输入您的 PIN 并点击 7 下方的菱形键：

_{（来源：comprosec.ch）}

我想在我的 MVC4 应用程序中使用 RADIUS 服务器对用户进行身份验证。

我们有一个SMTP、端口号和共享密钥。但是，我不知道如何将这些实现到应用程序中。

我将如何实施此类信息？先感谢您！

我遇到了一个问题，我在 Freeradius用户文件中无法理解。我的目标只是使用密码“test”验证外部用户“shad”。我在 /etc/raddb/users 中添加了以下行： shad Cleartext-Password == "test" 结果被拒绝。如果我将“==”运算符更改为“：=”身份验证成功。所以我的问题如下：为什么我不能使用“==”运算符而 FreeRadius 文档告诉： “属性 == 值作为检查项，如果请求中存在命名属性并且具有给定值，则它匹配。”

还有一个问题。在某些资源中，我遇到了这样的行： shad Auth-Type := Local, User-Password == "test" 我试过了，但它不起作用。响应是拒绝日志：[pap] 警告！未找到用户的“已知良好”密码。因此，身份验证可能会失败。

据我所知，当我在 CentOS 服务器上完成 FreeRadius 的设置后，我将路由器指向服务器，一切就完成了。

任何用户都需要使用 WPA2-Enterprise 登录。

我之前使用 DAC 来验证我的用户，在设置 RADIUS 之后，我不再需要像 DAC 那样需要的网页，对吧？登录表单将显示在用户设备操作系统上，对吧？