歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

對PPPServer撥號用戶進行身份驗證

目的: 在LAN上有多台PPP SERVER,為了方便記費和帳戶的集中管理,希望能用一台 服務器 對這幾台PPP SERVER的撥號用戶進行驗證 軟硬件實現環境: RedHat 5.2、一台PPP SERVER(RedHat 5.2)、一台安裝有任意 UNIX 操作系統的服務器,並帶有RADIUS SERVER(我們稱驗
  目的:
  在LAN上有多台PPP SERVER,為了方便記費和帳戶的集中管理,希望能用一台服務器對這幾台PPP SERVER的撥號用戶進行驗證
  
  軟硬件實現環境: RedHat 5.2、一台PPP SERVER(RedHat 5.2)、一台安裝有任意UNIX操作系統的服務器,並帶有RADIUS SERVER(我們稱驗證服務器)。
  
  具體實現:
  1、首先您必須已經配置好您的PPP SERVER,使它已經能夠正常工作,如果您還沒有,請參照Serial HOWTO、PPP HOWTO,在文章荟萃中也有描述;
  2、您的網絡必須是連通的,至少PPP SERVER和驗證服務器之間是連通的;
  3、安裝Radius Client(具體文件你可以從自由軟件庫中查找,但他的庫中只有對REDHAT6.0的,我沒有測試如果有需要我可以MAIL給你們)
  4、修改/etc/mgetty+sendfax/login.config文件,去掉下面一行的注釋符號,/AutoPPP/ - a_ppp /usr/sbin/pppd-radius此行的目的是實現基於RADIUS的PAP驗證,使使用WIN98&95的撥號用戶不需彈出終端窗口,直接在撥號窗口中輸入用戶ID和PASSWORD即可進入;
  5、修改/etc/options文件,需要去掉idle 600等配置項,因為pppd-radius這個腳本不支持這些參數,你還可以從網上找到高版本的RADIUS,也許它可以適應這個配置。
  在配置文件中添加幾個參數:(1)radius (2)radaclearcase/" target="_blank" >cct,這兩項是要
  告訴PPPD-RADIUS要用RADIUS進行驗證;
  6、修改/etc/radiusclient/radiusclient.conf文件,具體如下:
  auth_orderradius,local          #驗證順序
  login_tries4
  login_timeout60
  nologin /etc/nologin
  issue/etc/radiusclient/issue
  authserver x.x.x.x #RADIUS SERVER的地址,可以是localhost
  acctserver x.x.x.x
  clients /etc/raddb/clients #作為client的一些配置
  login_radius/usr/sbin/login.radius
  seqfile/var/run/radius.seq
  mapfile/etc/radiusclient/port-id-map
  default_realm
  radius_timeout10
  radius_retries3
  login_local/bin/login
  port_pool/etc/radiusclient/modem-pool
  這些配置項之間都有詳細說明,我為了節省篇幅,所以簡略了。
  7、修改/etc/raddb/clients文件,具體如下:
  #
  #This file contains a list of clients which are allowed to
  #make authentication requests and their encryption key.
  #The first field is a valid hostname for the client.
  #The second field (seperated by blanks or tabs) is the
  #encryption key.
  #The third field is a short name that is used in the logfiles.
  #One can speed up the lookup by using an IP number in the first
  #field.
  #
  
  # Client NameKeyShort Name
  #--------------------------------------------
  #server1testing123s1
  #server2testing123s2
  
  #olocalhostjustmyselfme
  radius server's ip address  key
  在對應Client Name處寫入Radius Server的IP地址,也就是在/etc/radiusclient/radiusclient.conf文件中定義的authserver、acctserver的地址,在對應Key處加上保密字,注意這個保密字是在Radius Server中建立,兩者要保持一致(關於Radius Server的配置我沒有仔細看,如果有需要我們可以再研究)
  7、保持/etc/ppp/options.ttyN中IP的配置。
  8、大家在配置過程中可以先熟悉以下PPP SERVER的配置。

Copyright © Linux教程網 All Rights Reserved