郑州遗像制作,威海优化公司,国外做论坛网站,文章收录网站要配置freeRADIUS的proxy功能#xff0c;就需要熟悉它的两个配置文件#xff1a;proxy.conf 和client.conf。 1. proxy.conf主要是用来配置被代理的radius server#xff08;也叫home server#xff09; 和 realm#xff0c; 以及他们之间的映射关系#xff0c;也就是req… 要配置freeRADIUS的proxy功能就需要熟悉它的两个配置文件proxy.conf 和client.conf。 1. proxy.conf主要是用来配置被代理的radius server也叫home server 和 realm 以及他们之间的映射关系也就是request转发到那个home server。该配置文件中主要有三个配置项目 a. home_server 主要用来配置home server的属性 也就是被代理的radius server的属性主要包括home server的类型认 证计费认证计费等、ip地址、端口、密码server和client之间的密码、是否需要authenticator、重启时间等等。 b. home_server_pool 用来定义home server集。 它可以把多个home server放到一个home_server_pool中然后定义这些home server之间的协作关系可以是load-balancefail-over等 c. realm : 用来定义域。 在该项目中可以指定 home_sever_pool这样就把该域的请求转发到home_server_pool中的一个home server上。如果realm中不指定home_server_pool那么该请求就会在本地处理。 总之 一个home server指定了一台被代理的radius服务器然后home_server_pool又将一些home server放到一个pool中在realm中指定home_server_pool这样也就把域和radius server联系在一起了。 在代理freeRadius server上收到一个请求后就会检查该请求的域然后去匹配proxy.conf中定义的realm然后将请求转发到相应的radius server上去。没有域的请求会使用realm NULL来处理如果没有找到匹配的 会使用realm DEFAULT来处理。 2. client.conf 主要是用来配置radius server的客户端的server的客户端的概念是相对的可以是NAS直接的client设备也可以是 代理radius server。 如果某一台freeRADIUS启用了代理那么对于被他代理的radius server 来说他就是client。 所以也需要 在被 代理的radius server的client.conf中添加上代理radius server。 下面以一个freeRadius 代理两个freeRadius server来说明。 代理freeRadius172.18.2.32 被代理freeRADIUS server172.18.2.31用来处理mydomain.com的请求 (1)代理freeRadius 上的配置 #配置home server home_server localhost{ type auth ipaddr 172.18.2.31 #home server ip地址 port 1812 secret testing123 #密码client和server间的 require_message_authenticator no response_window 20 zombie_period 40 revive_interval 120 status_check status-server check_interval 30 num_answers_to_alive 3 max_outstanding 65536 coa { irt 2 mrt 16 mrc 5 mrd 30 } } #配置 home server pool home_server_pool myProxyPool { type fail-over home_server localhost #指定home_server 可以指定多个 } #配置realm realm mydomain.com { auth_pool myProxyPool # 指定home_server_pool } client.conf中添加 client 172.18.2.0/24{ secret testing123 shortname myproxy nastype other require_message_authenticator no } (2)home server 上的设置 proxy.conf设置添加如下 realm mydomain.com{ auth_pool myProxyPool } client.conf中添加 client 172.18.2.0/24{ secret testing123 shortname myproxy nastype other require_message_authenticator no } 拨号认证 用户名后要加域mydomain.com 例如本次测试的用户名密码都是test 拨号认证成功 本文转自 Linux_woniu 51CTO博客原文链接:http://blog.51cto.com/linuxcgi/1965302
