在 FreeRADIUS 上配置 rlm_rest
文章目录
从 3.0.x 版本开始,FreeRADIUS 开始支持 rlm_rest 模块,顾名思义,该模块可用于将 RADIUS 身份验证请求转换为 HTTP 请求,该请求符合 REST 规范。
但是,模块当前未实现 RADIUS 的所有功能,例如质询响应身份验证和属性映射,所以不支持 MS-CHAPv2 等协议。
安装
Ubuntu 17.04 和 Debian 9 是首个包含 FreeRADIUS 3.0.x 版本的操作系统。
在这些操作系统中,所需的软件包可以如下安装:
|
|
配置
首先,需要在 FreeRADIUS 上通过软连接启用 rlm_rest 模块:
|
|
然后,在 /etc/freeradius/users 文件中配置身份验证类型:
|
|
而站点配置应按以下方式调用该模块:
|
|
最后,通过 /etc/freeradius/mods-enabled/rest 文件配置模块本身:
|
|
测试
如果你的 clients.conf 已经正确配置,那么 FreeRADIUS 现在是可以正常响应身份验证请求的。可作如下测试:
|
|
该命令的作用是发送一条身份验证请求到 RADIUS 服务器。
通过监听在 https://127.0.0.1/check 上的 HTTP 请求,可以正确得到用户名和密码信息。