验证由其他系统存储在freeradius中的用户

时间:2013-04-24 05:07:28

标签: radius freeradius

需要你的帮助,我试图验证存储在我的freeradius + mysql中的用户pfsense(充当wifi用户的强制门户网站)

AP+-----+PFsense+-----+Internet
            +
            |
            +
        FreeRadius

我非常确定我的半径的共享秘密/ ip在pfsense系统中是正确定义的。但我不太确定我的半径是否允许来自其他系统的身份验证。

/etc/raddb/clients.conf中的

我将我的pfsense定义为我的NAS

     client 192.168.1.1 {
          secret = testing123
          shortname = pfsense
     }

selinux已被禁用。

也许是我需要改变或允许的参数, 你能想到我在这里错过了什么?感谢。

2 个答案:

答案 0 :(得分:0)

您需要以调试模式运行服务器(-X)如果收到来自未知客户端的数据包并且明确告诉您哪个IP被用作SRC地址,它将会抱怨。

然后,您可以添加具有该IP的客户端条目。

答案 1 :(得分:-1)

请参阅以下链接,因为它们描述了使用强制网络门户以及本地FreeRADIUS的过程。

https://doc.pfsense.org/index.php/FreeRADIUS_2.x_package#HOW-TO_-FreeRADIUS.2B_Captive_Portal_configuration

http://pheriko.blogspot.mx/2013/01/pfsense-2-captive-portalfreeradius2.html

成功实施该流程后,您可以找到本地clients.conf以纠正您的客户端配置。