EAP-TLS on FreeRadius 中文版(更新了下载地址.)[1]

内容：
EAP-TLS ON FREERAIDUS中文版 2
前言 2
感谢 2
安装OPENSSL : 2
安装FREERADIUS : 3
准备工作： 4
生成证书的脚本： 4
建立tls中使用的证书： 5
证书脚本： 5
生成证书： 8
查看证书： 12
配置FREERADIUS ： 16
radiusd.conf 文件内容： 16
users文件内容： 45
clients.conf 文件内容： 50
配置CISCO ACCESS POINT : 53
配置客户端： 55
将证书复制到客户端 55
安装客户端证书： 56
配置客户端网络 72
调试信息 74
Cisco Access Point 调试信息 74
Radius server log 91
相关软件以及连接 91
ChinaUnix： 91
FreeRADIUS: 92
OpenSSL: 92
前言
  首先，这个文档是讲述如何在linux 以及相似的unix系统上面建立一个radius 并且支持eap tls 认证，和Access Point 客户端如何配置的文档。这个里面参照了一些FreeRadius 上的一些资料其中包括Ken Roser 写的http://www.freeradius.org/doc/EAPTLS.pdf 。这个文档在不断的更新。我欢迎大家和我交流这些东西，大家共同晚上好这个文档。我的联系方式在这个文档的最后面有写出。

感谢
首先要感谢的就是我的父母和我的妹妹。是他们对我的无微不至的照顾才使得我有更多的时间来写一些东西和学习。
还要感谢的就是FanQiang 是他建立了ChinaUnix 这个这么好的论坛。感谢linux版的斑竹sakulagi 在我编写这个文档的新版本的时候给予支持和帮助的斑竹。感谢 Proxy服务器 斑竹段誉是他在我编写第一版的时候能够无偿的给我提供硬件设备。
这个文档还要送给ChinaUnix 的一个老朋友红袖添香。虽然她已经离开了我们的论坛但是还是希望她能够长回来看看。并且希望每个读取这个文档的朋友能够祝福她在国外的生活和学习一切顺利。
我爱臭豆腐
北京
2004-7-13

为了下载方便我做成了pdf 如果需要可以从下面的地址下载。
[url]http://blog.chinaunix.net/article.php?articleId=22148&blogId=12[/url]

无倦 回复于：2004-07-13 16:14:03

好东西

wind521 回复于：2004-07-13 16:57:54

豆腐大哥的又一精品力作 ：）

我爱臭豆腐 回复于：2004-07-13 17:02:13

[quote:63491566be="wind521"]豆腐大哥的又一精品力作 ：）[/quote:63491566be] 多谢夸奖。现在使用这些东西的人还是少没有普及。 :em10: 有的时候感觉写了也是白写。但是自己感觉如果不写的话也许会有更多的人不知道这些东西。所以还是写出来吧。希望能够对那些有用的人有用。 :em06:

e4gle 回复于：2004-07-13 17:05:41

牛比牛比，正好想学习学习无线这块，感谢豆腐的辛勤劳作

yanyp 回复于：2004-07-18 08:38:01

多谢

llzqq 回复于：2004-07-18 08:55:59

好文章，辛苦了。

我爱臭豆腐 回复于：2004-07-18 10:39:37

:em06: 希望能够对有用的人有帮助.

leaper 回复于：2004-07-18 13:13:22

支持，好东东 楼主幸苦了

sakulagi 回复于：2004-07-19 09:13:09

豆腐的东西都要顶，呵呵。

我爱臭豆腐 回复于：2004-07-19 09:59:25

[quote:b796670575="sakulagi"]豆腐的东西都要顶，呵呵。[/quote:b796670575]  :D 多谢你帮助我把那个pdf下载了。不然我也不可能完善我这个文档。

zhaoshan 回复于：2004-07-19 15:49:16

[quote:774beb86fa="我爱臭豆腐"]:em06: 希望能够对有用的人有帮助.[/quote:774beb86fa] Hi 臭豆腐   我最近再做Freeradius LDAP 的认证。 搞了两天了，还没通。 有没有这方面的资料呢？ thx

我爱臭豆腐 回复于：2004-07-19 15:55:09

[quote:69c3814d7e="zhaoshan"] Hi 臭豆腐   我最近再做Freeradius LDAP 的认证。 搞了两天了，还没通。 有没有这方面的资料呢？ thx[/quote:69c3814d7e] 哥们你作的东西很有前途啊。鬼子有很多人都是在作这个方面的东西。 :em03:  可惜的是，我对ldap不熟悉。从来都没有配置过。 :em06: 实在是不好意思。但是如果你对这个东西感兴趣的话。可以看看freeradius的maillist 那个里面前两天有人在讨论这个方面的事情。写能够对你有帮助。 :em06:  :em02:

zhaoshan 回复于：2004-07-19 23:18:27

公司内实施LDAP已经很久了，最近想把所有的router/switch/wlan/vpn这些统统都加到基于ldap的radius中，Cisco的acs不敢用，因为它得Down机率实在是太高。还是Linux踏实。搞一把Freeradius吧！有不明白的地方还要多多请教豆腐兄 :em03:

我爱臭豆腐 回复于：2004-07-20 16:24:53

[quote:6836fdbad0="zhaoshan"]公司内实施LDAP已经很久了，最近想把所有的router/switch/wlan/vpn这些统统都加到基于ldap的radius中，Cisco的acs不敢用，因为它得Down机率实在是太高。还是Linux踏实。搞一把Freeradius吧！有不明白的地方还要多多?..........[/quote:6836fdbad0] 还是你们厉害啊。我们的ldap只是使用在邮件上面。我对那个东西不了解。也不敢轻易的更改。毕竟是在线的业务。另外，我感觉如果是真正购买的acs的话应该是还可以的。我过去给客户安装了n多的acs还行效果不错。但是就是需要安装在英文系统上面和对jre要求比较严格。剩下感觉还是不错的：）而且和cisco的自己的产品集成的非常的好。

dpc27149 回复于：2004-07-24 10:35:54

佩服。我是新手，有什么不明白的地方可以问你们吗？？？

zhaoshan 回复于：2004-07-27 16:22:45

豆腐啊 ~  radtest 测试，显示如下：  why ? thx!  root@debian:/etc/freeradius# radtest radius radius localhost 0 testing123 Sending Access-Request of id 157 to 127.0.0.1:1812         User-Name = "radius"         User-Password = "radius"         NAS-IP-Address = debian         NAS-Port = 0 Re-sending Access-Request of id 157 to 127.0.0.1:1812         User-Name = "radius"         User-Password = "R%a\022\021m\020\221(\332+lZE\2172"         NAS-IP-Address = debian         NAS-Port = 0 rad_recv: [color=red:ffaa8fc61e][b:ffaa8fc61e]Access-Reject[/b:ffaa8fc61e] [/color:ffaa8fc61e]packet from host 127.0.0.1:1812, id=157, length=20[size=18:ffaa8fc61e][/size:ffaa8fc61e]

我爱臭豆腐 回复于：2004-07-27 18:28:50

[quote:98a142100a="zhaoshan"][/quote:98a142100a] 看一下你的client.conf 这个文件是否有127.0.0.1 这个记录.

gglzj 回复于：2004-10-08 11:13:00

谢了!email:gglzj@gx163.net

双眼皮的猪 回复于：2004-10-08 11:24:37

[code:1:665d025bed]。感谢linux版的斑竹sakulagi 在我编写这个文档的新版本的时候给予的斑竹。[/code:1:665d025bed] 应该是给予的支持吧,豆腐哥... :lol:  :lol:  :lol:

我爱臭豆腐 回复于：2004-10-08 11:54:04

[quote:4ebf746618="双眼皮的猪"] 应该是给予的支持吧,豆腐哥... :lol:  :lol:  :lol:[/quote:4ebf746618]  :em06: 多谢已经更改过来了.

牙齿晒太阳 回复于：2004-10-08 12:02:15

虽然我不懂，但看看有帮助的 感谢linux版的斑竹sakulagi 在我编写这个文档的新版本的时候给予的斑竹。 是错别字么？

双眼皮的猪 回复于：2004-10-08 12:06:09

:lol:  :lol:  :lol:  [code:1:b9f9f71744]是还是希望她能够长回来看看[/code:1:b9f9f71744] 嘿嘿~豆腐哥用拼音来着~hoho~

我爱臭豆腐 回复于：2004-10-08 12:11:08

[quote:9852434ec0="牙齿晒太阳"]虽然我不懂，但看看有帮助的 感谢linux版的斑竹sakulagi 在我编写这个文档的新版本的时候给予的斑竹。 是错别字么？[/quote:9852434ec0] ?那个地方错了? :em06:

我爱臭豆腐 回复于：2004-10-08 12:12:57

[quote:4fb4cd2ddc="双眼皮的猪"] 嘿嘿~豆腐哥用拼音来着~hoho~[/quote:4fb4cd2ddc] 是的我使用的拼音.fcitx.但是最近要换了.要使用windows了.因为我新的公司不能够使用其他的系统.我们自己的一个软件必须在windows下面运行. 而且今天非常倒霉的一个事情是我不小心rm掉了我4年的东西.现在我什么东西都没有了. :em16:

夕水 回复于：2004-10-08 13:13:47

恩，支持一下，象我这样的小菜鸟，都有些做的冲动，但现在还是多看看别人的东西，呵呵

jeffreyli 回复于：2004-10-08 13:32:36

不错,,真羡慕呀,,, 先收藏,,,,

peng 回复于：2004-10-08 14:09:33

绝望的佩服啊。。 虽然看不懂，但是还是要看看。。：（

我爱臭豆腐 回复于：2004-10-08 14:52:43

[quote:9a0b22420a="peng"]绝望的佩服啊。。 虽然看不懂，但是还是要看看。。：（[/quote:9a0b22420a] 大哥,我还佩服你呢.你会的很多东西我也不会啊.而且这些东西也都是我的业余爱好.不是专业啊. :em06:

中情局 回复于：2004-10-27 08:41:02

我这两天正在做EAP-TLS，想建个linux下的radius服务器。windows下的已经成功了。 我现在的问题是这样： 按照PDF文件里的做法，SSL和freeradius都安装了，没有问题。但是创建了CA.root、CA.svr、CA.clt三个文件后，运行./CA.root生成root证书时，系统说我“权限不够”？我于是用“BASH CA.root”运行，系统在运行到“echo "newreq.pem" | CA.pl -newca >/dev/null”时，始终说"unknown option -next_serial" 这样一来就无法生成证书文件，也就无法进行下面的操作了，请问我该如何解决这个问题？谢谢 我装的RH 9.0 下面是运行CA.root的输出: [quote:aead1ec70b] [root@localhost ssl]#bash CA.root ********************************************************************************* Creating self-signed private key and certificate When prompted override the default value for the Common Name field ********************************************************************************* Generating a 1024 bit RSA private key ...............++++++ .........++++++ writing new private key to 'newreq.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:cn State or Province Name (full name) [Some-State]:js Locality Name (eg, city) []:sz Organization Name (eg, company) [Internet Widgits Pty Ltd]:gnt Organizational Unit Name (eg, section) []:rd 首页 下页 尾页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] 本文关键：EAP-TLS on FreeRadius 中文版(更新了下载地址.) 　　相关方案 输入您的搜索字词 提交搜索表单 Web www.cn-doc.com 无意中在一论坛看见这篇文章，觉… LPI、LPI资格认证测验… 一个NAT＋SQUID＋DNA… PHP中字符串截断函数… vmware 配置实例－lin… 初来乍到… 如何在硬碟建置Linux系统之… Linux2.4.x内核软中断… 同一… Linux2.4.x内核同步机… HPBbluestoneMid… LPI资格认证测验的组成… Linux管理员手册(1)--… 系统安装初步之分割区(Part… 惠普互联网接入服务器全线产品详… php +javascript… 1.网友文章：一Linux系统… 如何重新配置XFree86&#… play123456的linu… perl附录（1）…   本站最佳浏览方式为 分辨率 1024x768 IE 6.0（或更高版本的 IE浏览器）