linux基于Pam_radius整称身份认证说明_v10.docx 11页

2020-03-15  阅读次数:

  PAGE2 / NUMPAGES12

  二.ian linux基于Pam_radius整称身份认证说明

  引言

  编写目标

  本文主要刻画DTv3.0基于Pam设备Linux资本系统参与认证效劳验证过程及相干完成。

  本文的读者主要包罗:

  技巧支撑人员

  现场实施人员

  售后效劳人员

  项目开辟人员

  备注:固然本文中刻画的整合过程是针对DTv3.0版本的,但对以后版本的DT平台 产品也具有必然指导意义。

  

  情况设备

  本局部主如果为了Pam_Radius整合供给运转情况,在网关安排的过程当中,如本局部设备曾经完成(平日Freeradius和Jradius均安排于网关中),可跳过本局部的浏览,直接进入Pam_Radius设备。

  关于Freeradius和Jradius的装置过程将不在这里赘述(请参考其他文档),针对这两局部的设备在本局部停止具体的说明。

  2.1. 搭建资本机情况

  略。

  2.2. 搭建并运转DTv3.0情况

  略。

  2.3. Freeradius装置及其设备

  2.3.1. 装置过程略。

  2.3.2. 设备:

  2.3.2.1. 测试Freeradius装置:

  输入敕令:

  Radtest [系统账号] [系统账号暗码] localhost 0 testing123

  下图为履行结果:

  假设最后一行出现Access-Accept则表现freeradius装置并启动胜利。

  2.3.2.2. 启动Freeradius并测试

  假设上小节经过Freeradius测试,请输入敕令

  radiusd –X

  启动Freeradius效劳偏从新停止Freeradius测试;假设测试仍未经过,请从新装置Freeradius。

  2.4. Jradius装置及其设备

  2.4.1. 装置过程略。

  2.4.2. 设备

  2.4.2.1. 设备jradius.conf

  进入freeradius源码包中src/modules/rlm_jradius目次并拷贝jradius.conf文件到freeradius效劳的装置目次中/usr/local/etc/raddb下。

  进入/usr/local/etc/raddb目次修改jradius.conf设备信息:

  因freeradius和jradius装置于统一主机中,故修改本文件中一切IP为本机IP地址(切勿修改端口)。

  2.4.2.2. 用下述文件(radius.conf)交换掉落/usr/local/etc/raddb/目次中的radius.conf文件。

  2.4.2.3. 设备client.conf文件

  每台需求停止radius认证的客户端都需求在此文件中停止设备NAS信息,但假设要支撑全网段的话,则需求添加

  表现一切的装备都可以应用统一个共享密钥,个中testing为共享密钥,在pam_radius设备中需求用到。

  

  Pam_Radius设备

  3.1. 供给组件:

  3.2. 测试情况