EAP-TLS on FreeRadius 中文版(更新了下载地址.)[39]

# Note that there is NO 'Fall-Through' attribute, so the user will not
# be given any additional resources.
#
#DEFAULT        Group == "disabled", Auth-Type := Reject
#               Reply-Message = "Your account has been disabled."
#

#
# This is a complete entry for "steve". Note that there is no Fall-Through
# entry so that no DEFAULT entry will be used, and the user will NOT
# get any att

 我爱臭豆腐 回复于：2004-12-22 16:24:18 [quote:12c7ddc508="pgy7969"]版主你好，我在配置一个无线网802.1x peap的认证。我这边的网络环境是：在一台linux服务器上安装了一个freeradius-0.9.3.tar.gz组件，ap是cisco的1100。我曾经用windows2000自带的IAS组件是可以认证的。我看过你写的..........[/quote:12c7ddc508]

第一你使用的这个版本不支持peap。你需要下载新的版本。至少是1。0的版本。
另外如果是想使用tls or peap做为802。1x的认证的话必须要有ssl。
ias我没有试验过。所以不好发表评论。但是在cisco的acs上面应该是没有问题的。另外在freeradius 上面配置peap之类的东西我回在最近一段时间写出来的。最近一直都是在处理一些家里的事情和公司的事情所以最近没有什么时间真是抱歉。另外freeradius 1。0里面配置这些东西都已经很简单了有很好的脚本。你可以参考一下。

 pgy7969 回复于：2004-12-27 14:54:04 版主你好，谢谢你的留言。我找的了一个连接http://tldp.org/HOWTO/8021X-HOWTO/index.html是关于如何配置无线网的peap认证。但是我在安装xsupplicant-1.0.tar.gz时报错，不知道为什么。另外在用户认证的时候要从oracle数据库读取，这个配置起来会不会由难度呢？  我一直关注......

 我爱臭豆腐 回复于：2004-12-27 14:59:16 xsupplicant 这个软件是unix （linux）下面的客户端软件。你是在客户端上面出现的问题嘛？
你的服务器端的认证类型是什么啊？
另外就是你使用的是什么的无线网卡是否在xsupplicant的兼容列表里面。有的网卡是不支持的。
还有就是如果是你想支持oracle的话需要叫你的raidus支持oracle的模块。在编译的时候有选择。但是我没有测试过oracle。

 rayz 回复于：2005-01-01 17:18:22 我的AP是Cisco 1230, 按照http://tldp.org/HOWTO/8021X-HOWTO/index.html得文档弄了半天, 可是在radiusd的debug模式下看不到任何回应, 会不会是ap没有设置正确?

这里是radiusd -X的输出 :em10: :
+ LD_LIBRARY_PATH=/usr/local/openssl/lib
+ LD_PRELOAD=/usr/local/openssl/lib/libcrypto.so
+ export LD_LIBRARY_PATH LD_PRELOAD
+ /usr/local/radius/sbin/radiusd -X
Starting - reading configuration files ...
reread_config:  reading radiusd.conf
Config:   including file: /etc/raddb/proxy.conf
Config:   including file: /etc/raddb/clients.conf
Config:   including file: /etc/raddb/snmp.conf
Config:   including file: /etc/raddb/eap.conf
Config:   including file: /etc/raddb/sql.conf
 main: prefix = "/usr/local"
 main: localstatedir = "/usr/local/var"
 main: logdir = "/usr/local/var/log/radius"
 main: libdir = "/usr/local/lib"
 main: radacctdir = "/usr/local/var/log/radius/radacct"
 main: hostname_lookups = no
 main: max_request_time = 30
 main: cleanup_delay = 5
 main: max_requests = 1024
 main: delete_blocked_requests = 0
 main: port = 0
 main: allow_core_dumps = no
 main: log_stripped_names = no
 main: log_file = "/usr/local/var/log/radius/radius.log"
 main: log_auth = no
 main: log_auth_badpass = no
 main: log_auth_goodpass = no
 main: pidfile = "/usr/local/var/run/radiusd/radiusd.pid"
 main: user = "(null)"
 main: group = "(null)"
 main: usercollide = no
 main: lower_user = "no"
 main: lower_pass = "no"
 main: nospace_user = "no"
 main: nospace_pass = "no"
 main: checkrad = "/usr/local/sbin/checkrad"
 main: proxy_requests = yes
 proxy: retry_delay = 5
 proxy: retry_count = 3
 proxy: synchronous = no
 proxy: default_fallback = yes
 proxy: dead_time = 120
 proxy: post_proxy_authorize = yes
 proxy: wake_all_if_all_dead = no
 security: max_attributes = 200
 security: reject_delay = 1
 security: status_server = no