随笔分类 -  freeRADIUS

摘要：要配置freeRADIUS的proxy功能，就需要熟悉它的两个配置文件：proxy.conf 和client.conf。1. proxy.conf主要是用来配置被代理的radius server（也叫home server） 和 realm， 以及他们之间的映射关系，也就是request转发到那个home server。该配置文件中主要有三个配置项目： a. home_server ： 主要用来配置home server的属性， 也就是被代理的radius server的属性，主要包括home server的类型（认 证，计费，认证计费等）、ip地址、端口、密码（server和client之间 阅读全文

摘要：本文转自http://www.ibm.com/developerworks/cn/java/j-certgen/有一些创建证书的工具。可以使用在 Java SDK 中自带的一个命令行工具 keytool 创建自签名的证书。但是证书链需要更复杂的软件，如 OpenSSL。可以免费下载 OpenSSL （请参阅参考资料）。如果使用 UNIX，那么很可能在操作系统中已经安装了 OpenSSL，或者它是操作系统的安装选项。Linux 用户应当查看： /usr/share/ssl。Microsoft MKS toolkit 也带有某个版本的 OpenSSL。 （在我的计算机中它是在 C:/Program 阅读全文

摘要：转自http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/建立 CA建立 CA 目录结构按照 OpenSSL 的默认配置建立 CA ，需要在文件系统中建立相应的目录结构。相关的配置内容一般位于/usr/ssl/openssl.cnf内，详情可参见 config (1) 。在终端中使用如下命令建立目录结构：$ mkdir -p ./demoCA/{private,newcerts}$ touch ./demoCA/index.txt$ echo 01 > ./demoCA/serial产生的目录结构如下：.`-- 阅读全文

摘要：这里主要使用了WPA_supplicant软件中的一个工具，下面是安装使用过程：1. #tar xzvf wpa_supplicant<>2. #cd wpa_supplicant3. #cp defconfig .config4. #vi .config将下面一行前的注释取消#CONFIG_EAPOL_TEST=y5. #make eapol_test下面的一步是为了方便使用6. #cp eapol_test /usr/local/bin现在eapol_test已经安装成功。只要打开了radius服务端（radiusd -X），现在就可以使用下面的命令来测试EAP了：#eapol 阅读全文

摘要：说明：这篇文章只是记录小弟我在学习freeRADIUS的过程，由于我是刚刚学习到这方面的知识，大部分都是在网上网友的博客日志中找到的，看得实在太多了，我实在是不知道到底是从谁的博客中学习来的，所以，引用也不知道从哪位大哥记起，干脆就不写了，还望海涵。################## INSTALL openLDAP#########################对于下面的参数 我都简写了，<openssl>代表相应版本的全称1. install openssl #tar xzvf <openssl.tar> #cd <openssl> #./confi 阅读全文