我们有一个无线控制器,提示客户端机器输入用户名并使用radius传递无线控制器,而不是请求我们的中继,然后我们需要将该请求发送给未加密的第三方.
当我运行以下命令时,我可以获得成功的结果.
root @ ubuntu:/ home/can #radtest用户密码127.0.0.1 1812 testing123
将ID 78的访问请求发送到127.0.0.1端口1812
User-Name = "user"
User-Password = "password"
NAS-IP-Address = 127.0.1.1
NAS-Port = 1812
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv:来自主机127.0.0.1端口1812的访问 - 接受数据包,id = 78,长度= 20
但是,当我运行"freeradius -X"时,我收到如下错误消息:
.....
绑定到身份验证地址失败*端口1812:已在使用的地址/etc/freeradius/radiusd.conf [250]:绑定到端口的错误为0.0.0.0端口1812
请帮我
感谢你付出的努力.
能够
我正在尝试实施 RADIUS 协议。根据 RFC 2866,对于 RADIUS 计费,计算 Authenticator 字段时的步骤如下:
计费响应数据包中的身份验证器字段称为响应身份验证器,并包含通过八位位组流计算的单向 MD5 哈希值,该八位位组流由计费响应代码、标识符、长度、计费请求中的请求身份验证器字段组成正在回复的数据包,以及响应属性(如果有),后跟共享密钥。生成的 16 个八位字节 MD5 哈希值存储在计费响应数据包的验证器字段中。
我正在尝试计算它,但无法获得正确的值: Code = 5 (0x05) 1 byte Identifier: 134 (0x86) 1 byte Length: 20 (0x0014) 2 bytes Request Authenticator: bac85592365b2e786ad3095a1cf22646 ,16 bytes 没有属性在我的回复中共享秘密:63 21 6d 40 35 32 32 35 (c!m@5225)
因此 MD% 哈希的输入将是: 05860014bac85592365b2e786ad3095a1cf2264663216d4035323235 我使用这两个网站得到: b7ac1e6909302b06bd021aede380dbc5:http://www.md5hashgenerator.com/和http://www.mir aclesalad.com/webtools/md5.php
实际响应的身份验证器为 9629702dca9469714fb423ca7b1525bc 我正在比较客户端/服务器发送的真实 RADIUS 数据包,并且我计算的身份验证器与服务器发送的身份验证器不匹配。有什么想法吗?
The RFC 2865 at the end has a couple of examples. Example 1, using the shared
secret "xyzzy5461" …我想配置一个freeradius服务器,以便仅在NAS-IP-Address属性不为空且等于某个特定IP(当然,用户名和密码匹配)时,身份验证成功。
我该怎么办?我试图阅读文档但没有成功:http : //freeradius.org/rfc/attributes.html http://freeradius.org/rfc/rfc2865.html#NAS-IP-Address