刘慈欣谈ChatGPT:人类的无能反而 刘慈欣谈ChatGPT:人类的无能反而
OpenAI 因使用“窃取”的个人数据 OpenAI 因使用“窃取”的个人数据
搜狐回应员工遭遇工资补助诈骗: 搜狐回应员工遭遇工资补助诈骗:

软件测试 > 测试开发技术 > 软件测试环境搭建 > Unix系统 >

对PPPServer拨号用户进行身份验证

发表于:2007-07-04来源:作者:点击数: 标签:
目的: 在LAN上有多台PPP SERVER,为了方便记费和帐户的集中管理,希望能用一台 服务器 对这几台PPP SERVER的拨号用户进行验证 软硬件实现环境: RedHat 5.2、一台PPP SERVER(RedHat 5.2)、一台安装有任意 UNIX 操作系统的服务器,并带有RADIUS SERVER(我们称验

  目的:
  在LAN上有多台PPP SERVER,为了方便记费和帐户的集中管理,希望能用一台服务器对这几台PPP SERVER的拨号用户进行验证
  
  软硬件实现环境: RedHat 5.2、一台PPP SERVER(RedHat 5.2)、一台安装有任意UNIX操作系统的服务器,并带有RADIUS SERVER(我们称验证服务器)。
  
  具体实现:
  1、首先您必须已经配置好您的PPP SERVER,使它已经能够正常工作,如果您还没有,请参照Serial HOWTO、PPP HOWTO,在文章荟萃中也有描述;
  2、您的网络必须是连通的,至少PPP SERVER和验证服务器之间是连通的;
  3、安装Radius Client(具体文件你可以从自由软件库中查找,但他的库中只有对REDHAT6.0的,我没有测试如果有需要我可以MAIL给你们)
  4、修改/etc/mgetty+sendfax/login.config文件,去掉下面一行的注释符号,/AutoPPP/ - a_ppp /usr/sbin/pppd-radius此行的目的是实现基于RADIUS的PAP验证,使使用WIN98&95的拨号用户不需弹出终端窗口,直接在拨号窗口中输入用户ID和PASSWORD即可进入;
  5、修改/etc/options文件,需要去掉idle 600等配置项,因为pppd-radius这个脚本不支持这些参数,你还可以从网上找到高版本的RADIUS,也许它可以适应这个配置。
  在配置文件中添加几个参数:(1)radius (2)radaclearcase/" target="_blank" >cct,这两项是要
  告诉PPPD-RADIUS要用RADIUS进行验证;
  6、修改/etc/radiusclient/radiusclient.conf文件,具体如下:
  auth_orderradius,local          #验证顺序
  login_tries4
  login_timeout60
  nologin /etc/nologin
  issue/etc/radiusclient/issue
  authserver x.x.x.x #RADIUS SERVER的地址,可以是localhost
  acctserver x.x.x.x
  clients /etc/raddb/clients #作为client的一些配置
  login_radius/usr/sbin/login.radius
  seqfile/var/run/radius.seq
  mapfile/etc/radiusclient/port-id-map
  default_realm
  radius_timeout10
  radius_retries3
  login_local/bin/login
  port_pool/etc/radiusclient/modem-pool
  这些配置项之间都有详细说明,我为了节省篇幅,所以简略了。
  7、修改/etc/raddb/clients文件,具体如下:
  #
  #This file contains a list of clients which are allowed to
  #make authentication requests and their encryption key.
  #The first field is a valid hostname for the client.
  #The second field (seperated by blanks or tabs) is the
  #encryption key.
  #The third field is a short name that is used in the logfiles.
  #One can speed up the lookup by using an IP number in the first
  #field.
  #
  
  # Client NameKeyShort Name
  #--------------------------------------------
  #server1testing123s1
  #server2testing123s2
  
  #olocalhostjustmyselfme
  radius server's ip address  key
  在对应Client Name处写入Radius Server的IP地址,也就是在/etc/radiusclient/radiusclient.conf文件中定义的authserver、acctserver的地址,在对应Key处加上保密字,注意这个保密字是在Radius Server中建立,两者要保持一致(关于Radius Server的配置我没有仔细看,如果有需要我们可以再研究)
  7、保持/etc/ppp/options.ttyN中IP的配置。
  8、大家在配置过程中可以先熟悉以下PPP SERVER的配置。

原文转自:http://www.ltesting.net

相关文章

软件测试沙龙 More>>

新浪微博More>>

...

热门标签