freeradius

외부 RADIUS 서버를 사용하여 Hostapd 서비스를 어떻게 구성합니까?
freeradius

외부 RADIUS 서버를 사용하여 Hostapd 서비스를 어떻게 구성합니까?

hostapd서비스 당 두 개의 Linux 호스트를 사용하여 외부 RADIUS 서버로 AP를 설정하려고 합니다 freeradius. 호스트와 Wi-Fi 클라이언트 호스트는 Ubuntu 22.04.4 LTS(jammy)를 실행하는 Raspberry Pi 4 장치입니다. 모든 호스트는 이더넷을 통해 공용 LAN(10.1.0.0/24)에 연결됩니다. 호스트A - Wi-Fi AP(10.1.0.22 이더넷, 192.168.220.1 Wi-Fi) HostB - RADIUS 서버(10.1.0.12 이더넷) Ho...

Admin

무료 반경, 2FA
freeradius

무료 반경, 2FA

FreeRadius에서 2단계 인증 설정 문제를 해결하는 데 도움을 주세요. FreeRADIUS 버전 3.0.20 일반적으로 연결된 모든 사용자에 대해 두 번째 요소를 구성합니다. 하지만 특정 사용자만 사용하도록 구성할 수는 없습니다. 두 번째 요소를 테스트해야 합니다. 이제 작업 흐름은 다음과 같습니다. 연결 시 모든 사용자의 LDAP 및 두 번째 요소가 확인됩니다. 어떻게: 모든 사용자는 LDAP 서버에서 인증되며, 별도의 파일에 정의된 사용자(LDAP 로그인만 해당)도 두 번째 요소에 대해 테스...

Admin

AIX에 PAM Radius 서버 설치
freeradius

AIX에 PAM Radius 서버 설치

AIX7.3을 실행하는 테스트 서버에 Radius 서버를 설치하려고 합니다. 나는 다음을 수행했습니다. pam_radius-1.4.0.tar.gz를 다운로드한 /tmp에 tar 파일을 추출했습니다. 80행에서 pam_radius-1.4.0/src/pam_radius_auth.h를 수정하고 #ifndef CONST 앞에 #define __sun을 추가합니다. 변경 사항 구성 및 컴파일 #./configure # make make 명령을 실행할 때 다음 오류가 발생합니다. # make ...

Admin

Daloradius는 사용자를 오프라인으로 표시합니다.
freeradius

Daloradius는 사용자를 오프라인으로 표시합니다.

Daloradius 서버(linuxmint 21)를 사용하여 freeradius를 설정했는데 사용자로 Wi-Fi에 연결할 때(EAP 방법 유형 PWD 사용) daloradius 사용자가 오프라인이고 아니요라고 보고하기 때문에 계정을 제외한 모든 것이 예상대로 작동하는 것 같습니다. 인터넷을 정상적으로 검색할 수 있더라도 네트워크 활동도 추적됩니다. 사이트 활성화/기본 파일 섹션에서 활성화했지만 sql여전히 변경 사항이 없습니다.accounting{} 내가 놓쳤을 수도 있는 내용에 대한 아이디어가 있나...

Admin

Freeradius(radiusd) 서비스는 부팅 시 시작할 수 없지만 수동으로 시작할 수 있습니다.
freeradius

Freeradius(radiusd) 서비스는 부팅 시 시작할 수 없지만 수동으로 시작할 수 있습니다.

컴파일된 소스를 사용하여 Centos 7에 freeradius 서버를 설정했습니다.ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.18.tar.gz 다시 시작할 때마다 서비스가 실행되지 않는다는 점을 제외하면 모든 것이 잘 작동합니다. 명령을 내려야 하는데... sudo systemctl start radiusd 서비스가 성공적으로 실행됩니다. 다음은 로그입니다 ● radiusd.service - FreeRADIUS config by M...

Admin

우분투에 eapol_test를 설치하는 방법
freeradius

우분투에 eapol_test를 설치하는 방법

eapol_test 패키지를 설치하는 방법에 지쳤습니다. 온라인에서 설치 방법을 읽었지만 여러 번 작동하지 않는데 우분투에서 간단하고 간결한 방법으로 eapol_test를 설치하는 방법은 무엇입니까? (내 우분투 20.04.3) ...

Admin

Daloradius 사용자가 데이터베이스 오류에 로그인할 수 없습니다(MySQL)
freeradius

Daloradius 사용자가 데이터베이스 오류에 로그인할 수 없습니다(MySQL)

Dalorradius WebGUI를 사용하여 Freeradius를 설정하여 사용자, NAS 등을 관리했습니다. 잘 작동합니다. 관리자로 로그인하고 사용자를 생성할 수 있으며 사용자는 Radius 서버에 대해 인증할 수 있습니다(radtest를 사용하여 테스트). 그러나 사용자 로그인을 통해 사용자는 자신의 비밀번호를 변경할 수 있으며, 이를 통해 액세스할 수 있습니다. http://domain.com/dalo​​radius/dalo​​radius-users/login.php작동하지 않습니다. 사용자 ...

Admin

freeRadius 및 google-authenticator: 웹사이트에서 QR 코드를 얻는 방법은 무엇입니까?
freeradius

freeRadius 및 google-authenticator: 웹사이트에서 QR 코드를 얻는 방법은 무엇입니까?

매우 일반적인 설정이기를 바라는 작업을 수행해야 합니다. 즉, freeRadius, google-authenticator 및 기존 Active Directory를 설정하여 Horizon View에 대한 2FA를 설정해야 합니다. 사용자가 Windows 자격 증명을 사용하여 인증하면 google-authenticator에서 생성된 QR 코드가 웹 사이트에 표시됩니다. 이 작업을 수행하는 방법에 대한 오래된 기사를 찾았습니다.Archive.org. 불행히도 언급된 패키지는 Debian에 존재하지 않...

Admin

FreeRADIUS Perl 모듈 "Auth-Type 속성의 'perl' 값을 알 수 없거나 유효하지 않습니다."
freeradius

FreeRADIUS Perl 모듈 "Auth-Type 속성의 'perl' 값을 알 수 없거나 유효하지 않습니다."

Centos 7에서 OTP(LinOTP) 백엔드로 FreeRadius 서버를 설정하려고 합니다. 내 문제는 FreeRADIUS를 LinOTP에 연결하는 데 필요한 Perl 모듈을 로드하는 것입니다. 무엇을 시도하든 Radiusd를 시작하려고 하면("/usr/sbin/radiusd -C -lstdout -xx" 사용) 다음 오류가 계속 발생합니다. /etc/raddb/mods-config/files/authorize[46]: Parse error (check) for entry DEFAULT: Unk...

Admin

Open Directory 그룹의 FreeRADIUS VLAN 할당
freeradius

Open Directory 그룹의 FreeRADIUS VLAN 할당

Apple Open Directory 그룹에서 결정한 다른 VLAN에 WiFi 사용자를 인증하고 할당하고 싶습니다. FreeRADIUS에는오픈 디렉토리 모듈, 하지만 이에 대한 정보를 많이 찾을 수 없습니다. Open Directory 및 FreeRADIUS를 사용하여 사용자 그룹에서 VLAN을 할당할 수 있습니까? ...

Admin

FreeRadius SQL 인증 및 Perl 인증
freeradius

FreeRadius SQL 인증 및 Perl 인증

FreeRadius를 사용하면 이것이 가능합니까? 사용자가 SQL 테이블에 있는지 확인하십시오. 그렇다면: 인증을 위해 Perl 모듈을 사용합니다. 그렇지 않은 경우: 액세스가 거부되었습니다. 나는 Wiki를 살펴보고 FreeRadius SQL이 어떻게 작동하는지 살펴보았습니다. 내가 이해한 바에 따르면, radcheck에 사용자를 추가하는 경우 거기에도 비밀번호가 있어야 합니다. SQL 모듈은 SQL 데이터베이스를 사용하여 전체 인증 프로세스를 처리하지만 이는 내가 달성하려는 것이 아닙니다...

Admin

FreeRADIUS 3 - 일부 회계 유형 삭제
freeradius

FreeRADIUS 3 - 일부 회계 유형 삭제

저는 CentOS 7 서버에서 FreeRADIUS 3.0.13을 사용하여 전화 장치에서 계정 데이터를 가져오고 있으며 특정 레코드 유형을 간단히 삭제하고 싶습니다. 특히 이 애플리케이션의 경우 중지 메시지만 기록하고 싶습니다. 구체적으로 자세한 로그를 작성한 다음 bufferedsql 모듈을 사용하여 해당 로그에서 데이터를 읽은 다음 데이터베이스 서버에 씁니다. "Accounting-On" 또는 "Start"와 같은 기록을 받을 때까지는 모든 것이 잘 작동합니다. 나는 원치 않는 레코드를 데이터베이...

Admin

Bash - 파일 구성 형식 변경
freeradius

Bash - 파일 구성 형식 변경

나는 바꾸고 싶다: 이것: client 192.168.100.1 { secret = ThisIStheSECRET shortname = HOSTNAME } client 192.168.100.2 { secret = ThisIStheSECRET2 shortname = HOSTNAME2 } 저것: client HOSTNAME { secret = ThisIStheSECRET, ipaddr = 192.168.100.1 } client HOSTNAME2 { secret = T...

Admin

Freeradius 인증을 사용하는 vsFTPd
freeradius

Freeradius 인증을 사용하는 vsFTPd

편집하다: 실제로 Syslog의 로그를 놓쳤습니다. auth.log 또는 vsftpd.log에 있을 것으로 예상했지만 Syslog에 다음과 같은 중요한 메시지가 있습니다. RADIUS 서버에 대한 IP 주소 조회 실패 [2001 (errcode=9 ) pam_radius_auth.conf에 IPv6 주소를 입력하는 형식에 관계없이([] 괄호를 사용했지만 사용하지 않고 /etc/hosts에 별칭을 사용하여 시도) 이를 허용하지 않습니다. pam 모듈이 IPv6와 호환되지 않는 것 같나요? :( 두...

Admin

Radius 인증 로그를 원격 호스트로 보내는 문제
freeradius

Radius 인증 로그를 원격 호스트로 보내는 문제

local1의 syslog에 인증 로그를 보내는 FreeBSD에 freeradius 서버를 설치했습니다. # # Which syslog facility to use, if ${destination} == "syslog" # # The exact values permitted here are OS-dependent. You probably # don't want to change this. # #syslog_facility = daemon syslog_facility = local1 l...

Admin