FreeRADIUS概要文档

FreeRADIUS文档

配置服务器是一个复杂的任务。这个任务在最近的版本中容易了些，一旦我们逐步的改进文档和default的配置。

你可以帮助！仅编辑wiki。它花费少于5分钟，也将帮助数千人。

如果你正在使用服务器v1版本，我们建议升级到v2. V1版本不再被支持。V2更容易去安装和配置。

如果你想使用一些新的功能，你应该使用v3. Raddb目录已经重构变得简单和干净。配置条目现在有了统一一致性的名字，因为它更容易被理解这个配置条目是干什么的。

近期好多外部的第三方web站点的how to文档是错误和过期的。我们强力建议你不要跟随非freeRADIUS文档。如果你跟随外部的文档，结果将可能是服务器不能正常工作。

安装服务器

我们推荐使用你操作系统支持的包。如果你需要自己安装它可以通过wiki installation页面包含大多数平台的的详细的指令。

Starting the Server

启动服务器

一旦它被正确的安装，首要的事情是尽可能小的去变更。默认的配置被设计在任何环境下正常工作，可以去执行任何的认证方法。

注意：不要随意编辑默认配置文件，除非你理解他们是做什么的。这也就意味着要读明白配置文件中的注释文档。

大多数的共同的配置被记录（作为建议或者配置文件中的例子）。多数共同的问题也会在配置文件中所讨论以及其建议解决方案。

我们推荐读配置文件，因为配置条目中的大多数都被记录在配置文件中的注释中。

当服务器已经安装在一个新的机器上时，第一步是启动它到调试模式（以root用户）。

$ radiusd -X

这一步验证了服务器安装和配置正常。如果你从源站上安装了v2版本，这步也将创建用于EAP认证的默认认证。

初始测试

测试认证是简单的，编辑users文件，在顶部添加下列行的内容：

testing Cleartext-Password := "password"

启动服务器到debug模式。从另外一个终端窗口运行radtest

$ radtest testing password 127.0.0.1 0 testing123

你应该看服务器的响应（用一个access-accept）。如果它不，调试模式将显示为什么。粘贴输出到debug form（http://networkradius.com/freeradius.html），一个彩色化的html版本将生成。查看red或者yellow文本，读相关消息。

如果你可以看到一个Access-Accept，接着是congratulations，下列认证方法对于测试用户来说是工作的:

PAP, CHAP, MS-CHAPv1, MS-CHAPv2, PEAP, EAP-TTLS, EAP-GTC, EAP-MD5.

下一步是添加更多的用户，配置数据库。这些工作是本页之外的工作范围，但其方法是重要的，将在下一章中进一步描述。

接下来的步骤概述了最佳的已知的方法来配置服务器。跟随他们让你去创建复杂的配置（用最小的影响）。

Configuring the Server配置服务器

通过以下步骤来改变服务器的配置：

1、启动一个“known working”配置（默认安装提供的）

2、尽量对配置文件做小变更

3、用radiusd –X

4、验证你期望的结果

a)  Debug输出显示了你做的任何配置变更

b)  数据库被连接和可操作

c)  测试的包可被服务器接受

d)  调试的输出显示包正按你期望的被处理

e)  回应的包包含你期望看到的属性

5、如果任何事情都是OK，保存配置的一个副本，返回到第2步进行其他的变更。

6、如果出错，

a)  复检配置

b)  读整个debug输出，查询像error或者warning关键词。这些消息通常包含出错的描述信息，以及如何修正的建议。

c)  用先前的副本备份替换你的配置，重新启动查看。这可以清空临时编辑引起的错误，或者你已经忘记的某个编辑环节或者误操作。

d)  从freeradius-users上请求帮助。