问题标签 [radius]

我正在尝试使用 Scapy 向我的 RADIUS 服务器发送一个简单的 RADIUS 访问请求，但 Scapy 无法捕获响应。我已经使用 tcpdump 和 Scapy 嗅探来验证客户端是否确实收到了 access-accept。

这是我的设置：

数据包：（AVP 是自定义构建的层）

客户端2个终端：

1号航站楼

2号航站楼

我仔细研究了 Scapy 源代码，发现在寻找响应时，我们做了两件主要的事情，将hashret()接收到的数据包的hashret()值与发送的数据包的值进行比较，并验证这recPkt.answeres(sentPkt)是真的。为了满足这些检查，我做了以下事情：

在此之后，我开始在 eclipse 中运行一个简单的测试并尝试单步执行该程序，据我所知，sr()似乎完全错过了响应，随后从未对其进行任何处理。

我一直在阅读有关身份验证方法的一些信息。我已阅读有关 RADIUS 和 EAP 的信息。我只是不明白他们之间的联系。

RADIUS 是一种使用共享密钥和其他方法进行安全身份验证的身份验证协议，而 EAP 更像是一个通用协议。我知道 EAP 自己不做任何事情（它只是一个框架），并且使用更具体的类型（如 EAP-TLS）来执行身份验证。

我只是不明白客户端-> 身份验证器-> 身份验证服务器的身份验证过程是否应该选择其中一种协议，或者它们是否以某种方式组合在一起。

我确信我完全弄错了，并且希望有人能简单地解释一下我所缺少的。

谢谢！

在 SLES 11 SP2 上运行 Radius 2.1.7，配置为使用 LDAP 身份验证和“dialup access=true”

我自己的用户 ID 可以很好地进行身份验证，它是半径密码策略的一部分。使用相同密码策略的另一个用户无法进行身份验证。有人可以帮我弄清楚什么是 EAP-TLV 故障吗？

我需要在 Windows Server 2008 中的 Active Directory 上实施双向因素身份验证。

为此，我需要设置一个 RADIUS 服务器来处理该特殊身份验证。因此，在我的 Windows Server 2008 中，我设置了一个网络策略服务器 (NPS)，它将用作我的 RADIUS 服务器。我按照以下链接上的程序进行操作：http ://www.sysadmintutorials.com/tutorials/microsoft/windows-2008-r2/how-to-install-and-configure-network-policy-server-nps/

现在，我的问题是我不知道如何在 NPS 中定义（或可能添加策略）应输入并验证一次性密码以允许用户访问域。

有没有办法实现这个？请帮忙！！谢谢！！

我用 Python 为 FreeRADIUS 编写了一个身份验证模块。我想用它管理 NAS。

除了生成 client.conf 文件并重新启动之外，还有其他方法吗？

我可以使用radius server+pam+ssh 验证radius 用户，并在linux 中创建具有空白密码的本地用户。

是否可以在不使用空白密码在本地计算机中创建用户的情况下验证半径用户？

/etc/pam.d/ssh 文件如下

我想创建一个支持 PEAP（类型 25 - 带有 EAP-TLS 的 PEAP）的半径服务器EAP 数据包内部。根据 RFC 2246 (TLS 1.0) 我需要一些工具来帮助我创建 PEAP 协议的第 1 阶段。在 PEAP 阶段 1 中，建立了一个 TLS 通道（在 radius 数据包内部和在 EAP 消息属性-UDP 内部）。阶段 2 中的其他数据通过该 tls 通道发送。由于 PEAP 分两个阶段完成，因此第 1 阶段是我的主要问题，以下工具对我没有帮助：

1- System.Net.Security.SslStream 类。（这在 TCP 上工作，而 radius 在 UDP 上工作）。

2-secureBlackbox DTLS 类。（这是一个高级 DLL，不允许我在 TLS 握手过程之前更改数据。在需要任何 TLS 协议进程之前编辑从客户端接收的数据，因为接收到的数据是一个半径数据包。首先我必须提取来自它的 TLS 消息。然后将其作为代理发送。但 secureBlackBox 类不允许我更改数据。）

3- FreeRadius 项目 (www.freeradius.org) 这个项目是用 C 语言编写的，我很难将它转换成 C#。

你能帮我在我的半径数据包中建立 TLS 通道吗？提前感谢您的时间和考虑。

这可能是一个幼稚的问题，但无论如何我都会问。根据http://www.kamailio.org/docs/openser-radius-1.0.x.html，SIP 服务器应该与 RADIUS 服务器配对以进行身份​​验证。SIPS怎么样？SIPS 服务器是否具有与 RADIUS 服务器等效的内置功能？

我在 /etc/raddb/server 中有一个 Radius 客户端配置文件，它想要获得没有注释行的有效 IP 地址，所以我正在使用

但是我想忽略 127.0.0.1 用 # 注释的，那么怎么做呢？

/etc/raddb/server 文件如下

我们需要建立一个集中的使用管理和身份验证系统，用户可以在其中分配角色、设置/撤销密码等。

系统必须在 Windows 上与其他 Windows 机器通信。但是，如果它可以扩展到运行 vxworks 的嵌入式工业控制器，那将会很有用。

虽然我对 Radius、Kerberos、LDAP 和活动目录有模糊的了解，但我很难理解这些不同的技术是如何组合在一起的。

知道 Vxworks 支持 Radius 并且支持一些 kerberos 支持这种类型的功能的最佳解决方案。

任何人都可以推荐一个解释各种技术如何组合在一起以支持用户管理的解释。