Freeradius+OpenLDAP+PEAP认证

2024年4月19日发(作者：)

[原创] Freeradius+OpenLDAP+PEAP认证

作者:gavinzhm 发表于：2009-01-21 00:03:31

【发表评论】【查看原文】【LDAP讨论区】【关闭】

文档介绍：

[list]

[*]作者：gavin

[*]电子邮箱：[email]@[/email]

[*]MSN：[email]gavin_zhm@[/email]

[*]博客地址：

[*]Wiki地址：

[*]建立日期：2008年07月15日

[*]版本： 0.1

[*]版权说明：本文基于创作共用约定，内容归作者版权所有，欢迎大家转载，但要请保留

作者的完整信息和出处，谢谢！

[/list]

本文参考：

Extreme Networks Technical Brief 文档号：TBLDAPEnviron_1370

讨论列表也给了我很大的帮助，很多关于Freeradius和OpenLDAP保

存数据的概念都在此讨论区中弄明白的。对于文中所涉及的radius概念或是一些名词请借助

google帮助学习，文中没有更详细的解释。

关于：

公司原用认证服务器为Soliton Net'Attest EPS，知道为什么EPS证书一直不能正确导入到

VISTA中，这点是从厂商方面得到的证明，不知道是什么特别的原因。再加上EPS更换产

品的空白服务器，让我感觉有些郁闷，所以公司决定更换现在公司的认证系统，包括DHCP

服务器。

这是到公司后第二个自己独立完成的比较完整的公司网络改造过程，记录一下方便自己以后

查阅，也希望能为准备用Freeradius认证和 OpenLDAP的朋友提供一些有用的信息。

介于网络上流行的一些关于Freeradius+OpenLDAP+PEAP认证的一些资料都比较旧，所以

在测试的时候Freeradius采用最新的Freeradius 2.0.5版本。由于2.0以前的版本配置文件格

式和文件出入比较大，所以使用Freeradius2.0以前版本的朋友在配置的时候需要特别注意。

CentOS下用yum安装后为1.1.7版。

目的：

Freeradius在公司使用不是做为WLAN接认证，而是做为LAN接入认证用。先要通过认证

后才能通论DHCP获得IP，而且会因为 Freeradius返回的信息为Client划分VLAN ID以及

访问控制。

感谢：

首先是老婆对我生活上的细心照顾，才能让我有更多的时间学习和测试来完成这份文档。

Freeradius的测试大部分在下班之后才能进行，所以每天晚上回家都很晚，老婆也一直等到

我回家后才吃晚饭，另外要感谢远在国内的父母，生活在异乡的我们正因为有你们的牵挂，

我们会更加努力。

===========================分割线==========================

服务器环境：

CentOS 5.1 Linux blackduck 5

#安装时不含任何安装包

yum –y update

#全部更新升级

openssl.i686 5

openssl-devel.i386 5

openldap.i386 5_2.4

openldap-clients.i386 5_2.4

openldap-devel.i386 5_2.4

openldap-servers.i386 5_2.4

对于OpenLDAP的配置可以参看我以前的文档《Samba+LDAP+LAM管理工具应用》一文

件中OpenLDAP的配置

Freeradius 安装：

下载源码包

#wget ftp:///pub/freeradius/2

#tar –jxvf 2

#cd freeradius-server-2.0.5

#./configure --with-openssl --with-openssl-includes=/usr/include/openssl/

--with-openssl-libraries=/usr/lib/openssl/

#configure文件中说明配置支持OpenSSL但是装完后运行EAP支持的时候会报错。说手动

没有支持OpenSSL，所以此处给出 OpenSSL的路径。

#make && make install

安装后可以直接执行进行测试

#radiusd –Xf (2.0以前版本为-AXf X为Debug模式 f为不运行在deamon状态下 )

===========================分割线==========================

安装后可以通过radtest测试

#radtest admin password localhost 0 testing123

返回信息如下说明测试成功，此步很重要，安装后第一步应该测试一下Freeradius是不是可

以正常运行，再进行下面的配置。

Sending Access-Request of id 85 to 127.0.0.1 port 1812

User-Name = "admin"

User-Password = "password"

NAS-IP-Address = 127.0.0.1

NAS-Port = 0