标签: radius

我遇到了一个问题,我在Freeradius 用户文件中无法理解.我的目标是用密码"test"验证外部用户"shad".我在/ etc/raddb/users中添加了以下行: shad Cleartext-Password =="test" 结果为Reject.如果我将"=="运算符更改为":="身份验证成功.所以我的问题是:为什么我不能用"=="而FREERADIUS文档讲述了运营商: "属性==值作为检查项目,它匹配如果指定的属性存在于请求,并给定值".

还有一个问题.在一些资源中我遇到过这样的行: shad Auth-Type:= Local,User-Password =="test" 我试过但它不起作用.响应是拒绝日志:[pap]警告!没有为用户找到"已知良好"密码.验证可能因此而失败.

先感谢您.最好的祝福.

我通过apt-get在Ubuntu 10中安装了freeradius.

使服务器运行后.本地测试有效:

yozloy@SNDA-192-168-21-78:/usr/bin$ echo "User-Name=testuser,Password=123456" | radclient 127.0.0.1:1812 auth testing123 -x
Sending Access-Request of id 245 to 127.0.0.1 port 1812
    User-Name = "testuser"
    Password = "0054444944"
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=245, length=20

但是在远程计算机中,似乎radius服务器机器没有响应:

root@SNDA-192-168-14-131:/home/yozloy# echo "User-Name=testuser,Password=123456" | radclient 58.215.164.98:1812 auth testing123 -x
Sending Access-Request of id 36 to 58.215.164.98 port 1812
    User-Name = "testuser"
    Password = "0054444944"
Sending Access-Request of id 36 to 58.215.164.98 port 1812
    User-Name = "testuser"
    Password = "0054444944"
Sending Access-Request of …

找不到关于对等方之间通信如何工作的任何流程图.我知道在启用PAP的Radius中它是如何工作的,但似乎在MS-Chapv2中有很多工作需要开发.

我正在尝试开发RADIUS服务器来接收和验证用户请求.请以信息而不是代码的形式帮助我.

我写了这个函数：

def get_x_y_co(circles):
    xc = circles[0] #x-co of circle (center)
    yc = circles[1] #y-co of circle (center)
    r = circles[2] #radius of circle
    arr=[]
    for i in range(360):
        y = yc + r*math.cos(i)
        x = xc+ r*math.cos(i)
        x=int(x)
        y=int(y)
        #Create array with all the x-co and y-co of the circle
        arr.append([x,y])
    return arr

'circles' 是一个数组 [X-center, Y-center, Radius]

我想提取圆圈中存在的整数分辨率的所有点。现在，我意识到我正在创建一组位于圆边界上的点，但我无法访问圆内的点。

我想只减小半径，然后对半径的所有值进行迭代，直到半径为 0

但我觉得有一种更有效的方法。欢迎任何帮助

当我运行以下命令时,我可以获得成功的结果.

root @ ubuntu:/ home/can #radtest用户密码127.0.0.1 1812 testing123

将ID 78的访问请求发送到127.0.0.1端口1812

User-Name = "user"
User-Password = "password"
NAS-IP-Address = 127.0.1.1
NAS-Port = 1812
Message-Authenticator = 0x00000000000000000000000000000000

rad_recv:来自主机127.0.0.1端口1812的访问 - 接受数据包,id = 78,长度= 20

但是,当我运行"freeradius -X"时,我收到如下错误消息:

.....

绑定到身份验证地址失败*端口1812:已在使用的地址/etc/freeradius/radiusd.conf [250]:绑定到端口的错误为0.0.0.0端口1812

请帮我

感谢你付出的努力.

能够

我正在尝试使用下面的代码计算两个对象的外切半径和内切半径。我使用了这个脚本中的 inscribedRadius 参数 和外接半径我使用了这个函数

我不明白为什么我得到内切半径大于外切半径的盒子形状。知道出了什么问题吗？以及如何修复它？

图片

代码：

clc;
clear;

RGB = imcomplement(imread('https://i.stack.imgur.com/8WLAt.jpg'));
I = rgb2gray(RGB);
bw = imbinarize(I);
bw = imfill(bw,'holes');
imshow(bw)
hold on;  

[B,L] = bwboundaries(bw,'noholes');
stats = regionprops(L,'Centroid','MajorAxisLength');

for i = 1 : numel(stats)
    b = B{i};
    c = stats(i).Centroid;
    y = b(:,1);
    x = b(:,2);
    plot( b(:,2),b(:,1),'Color','red','linewidth',2);
    text(c(1),c(2),num2str(i),'Color','red'); 

    xMin = min(x);
    xMax = max(x);
    yMin = min(y);
    yMax = max(y);
    scalingFactor = 1000 / min([xMax-xMin, yMax-yMin]);
    x2s = (x - xMin) * scalingFactor + …

我正在实现支持EAP(PEAP)身份验证的RADIUS服务器.RADIUS依赖于UDP,每个数据包将包含带有身份验证数据的EAP消息.为简化起见,每个EAP(PEAP)消息都包含TLS数据包,因此客户端将首先发送包含服务器将处理的TLS客户端握手的EAP数据包,然后返回TLS服务器握手,依此类推以下包.

我已经能够通过TCP实现一个简单的TLS服务器,但我需要的是直接在SSL连接中写入TLS字节.

SSLConn_init_thread();
SSL_load_error_strings();
ERR_load_crypto_strings();
SSL_library_init();

SSL_CTX *ctx;
...
ctx = SSL_CTX_new(SSLv23_server_method());
SSL_CTX_use_PrivateKey(...);
SSL_CTX_use_certificate(...);

ssl = SSL_new(ctx); // I want to read/write TLS packets directly with this object

我已经研究过OpenSSL 文档,但它没有很好的文档记录.在本指南中说,可以使用SSL_set_accept_state()with SSL_read和SSL_write "手动"进行握手,但我不明白如何做到这一点.

任何有关此或关于在不依赖TCP的情况下处理OpenSSL连接的建议都将非常感激.

问题就在这里，

已经对此进行了多项研究，但没有找到任何明确且解释良好的解决方案。有些人正在谈论类似st_distance或 之类的函数st_within，它们引用 mysql/mariadb 版本，但这些函数似乎没有真正的文档，并且似乎不适合我的问题。

所以我想做的是：

获取(lat,ln)在 中定义半径的圆内的所有空间点KILOMETRES。

用户将给出一个范围在 1 到 100 公里之间的半径，并将收到该半径内的所有数据库记录。

“ points”表看起来像这样：

ID -- POINT -- SOMETEXT

点是使用的空间类型点mySql(>5.6) / mariaDb(5.5.40) (lat,lng)

所以，查询应该如下所示：

"SELECT * FROM points WHERE (function... to get distance) <= definedDistance"

感谢帮助

我正在构建一个 RADIUS 服务器以在 node.js 中使用 MS-CHAPv2。我有一个 RADIUS 客户端，它是在访问请求中向我发送以下内容的 VPN 服务器：

用户名

MS-CHAP-挑战

MS-CHAP2-响应

我使用实际的 Microsoft RADIUS 服务器进行了测试，并且 Access-Accept 响应始终如下：

MS-MPPE-RECV-KEY：长字符串

MS-MPPE-SEND-KEY：长字符串

MS-CHAP2-SUCESS：长字符串

我尝试遵循 RFC 材料，但它非常复杂，我只需要了解：

1. 作为服务器，我应该如何处理访问请求属性（挑战和响应）？

2. 我应该如何在 Access-Accept 中创建 3 个键？

我读过很多文章和地方，包括渗透测试示例。

有人说使用了 RC4、3DES、MD4、MD5、SHA1，我不知道该遵循哪个，因为它只给出了 2-3 行解释。

什么是加密？我如何验证用户？我是否应该创建挑战/响应的哈希副本，因为它包含 MD4&3DES 加密密码？

请帮助....

我正在为eap-tls创建证书,所以我可以将此证书添加到移动设备,然后移动设备可以访问接入点而无需使用用户名或密码

我按照文件上的自述中radiusd /证书

所以我运行make ca.pem创建根证书,然后运行make server.pem以创建服务器证书

然后运行,radiusd -X但我有这个错误:

Failed reading private key file /etc/raddb/certs/server.pem:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
rlm_eap_tls: Failed initializing SSL context
rlm_eap (EAP): Failed to initialise rlm_eap_tls
/etc/raddb/mods-enabled/eap[17]: Instantiation failed for module "eap"