安装 FreeRADIUS 服务
第一步:卸载旧版本
# 1. 停止服务 sudo systemctl stop freeradius # 2. 移除软件及其配置文件 sudo apt-get purge -y freeradius freeradius-utils freeradius-common # 3. 自动删除不再需要的依赖 sudo apt-get autoremove -y # 4. 彻底删除配置目录(非常重要,防止旧配置残留) sudo rm -rf /etc/freeradius
第二步:安装 FreeRADIUS
Ubuntu 22.04 的官方仓库自带了 FreeRADIUS 3.x 版本,直接通过 apt 安装:
# 1. 更新索引 sudo apt-get update # 2. 安装服务端和测试工具 sudo apt-get install -y freeradius freeradius-utils
安装会出现这个窗口:
直接按回车键 即可(默认情况下,它已经帮你勾选好了需要重启的服务)。
第三步:配置基础认证
1. 配置客户端
这个文件定义了谁可以连接到这个 RADIUS 服务器。
sudo vi /etc/freeradius/3.0/clients.conf
在文件末尾添加以下内容:
client test_client {
ipaddr = 0.0.0.0/0
secret = test.123
}
注意:这里的 secret 是“共享密钥”。
2. 配置用户
这个文件定义了认证所需的账号密码。
sudo vi /etc/freeradius/3.0/users
在文件最开头添加一行:
testuser Cleartext-Password := "testpass"
第四步:以调试模式启动(关键步骤!)
不要直接用 systemctl 启动,因为你看不到报错详情。排查问题的最佳方式是 调试模式 (-X):
# 1. 先确保服务已停止 sudo systemctl stop freeradius # 2. 以前台调试模式运行 sudo freeradius -X
看到屏幕停止滚动并出现 Ready to process requests 时,说明服务器已正常启动。
安装 FreeRADIUS 客户端(测试)
安装 freeradius-utils 客户端工具,打开另一个终端窗口,尝试用刚才配置的密钥和账号进行测试:
# 信达资产服务器上可直接用下面命令安装 yum install -y freeradius-utils # 登录测试 # 用户名:testuser,密码:testpass,radius服务器:192.168.3.226:1812,共享密码:test.123 echo "User-Name = testuser, User-Password = testpass" | radclient -x 192.168.3.226:1812 auth test.123
如果返回 Access-Accept:说明你自建的服务器完全没问题。