【Freeradius】使用Freeradius、LDAP和Google Authenticator实现双因素身份验证

最新推荐文章于 2026-05-02 09:17:19 发布
原创 最新推荐文章于 2026-05-02 09:17:19 发布 · 4.8k 阅读 · 9
标签
#ubuntu #服务器 #linux #网络安全 #安全
#运维
本文介绍了如何在WindowsAD提供LDAP服务的环境中,使用Ubuntu22.04部署和配置Freeradius及GoogleAuthenticator,以增强网络访问的安全性,通过双因素身份验证进行认证和授权。

随着网络安全威胁的增加,传统的用户名和密码已经变得不再安全。为了加强网络访问的安全性,双因素身份验证成为了一种流行且有效的解决方案。在本文中,我们将介绍如何在已有的Windows AD环境下,在Ubuntu 22.04上安装和配置Freeradius和Google Authenticator来实现双因素身份验证,来提供网络访问服务器认证、授权和帐户信息。。

  • Freeradius 是一个功能强大的开源 AAA (认证、授权、会计) 服务器,用于实现网络访问控制和用户认证。
  • Google Authenticator是谷歌提供的双因素身份验证服务,提供额外的安全层,确保用户登录和访问在线服务时的身份确认。
  • Windows AD 提供的LDAP服务是基于轻量目录访问协议,用于管理和访问Windows活动目录中的用户、组织结构和资源等信息。

实验环境:
Windows AD(已有):提供LDAP服务,作为用户信息的存储库。
Ubuntu 22.04:将用于安装和配置Freeradius和Google Authenticator。

以下是实施步骤:

第一步:在Ubuntu 22.04上安装Freeradius和Google Authenticator以及相关软件。

apt update && apt upgrade -y
apt-get install freeradius freeradius-common freeradius-utils freeradius-ldap libpam-google-authenticator -y

root@ud-Virtual-Machine:/home/ud# freeradius -v
radiusd: FreeRADIUS Version 3.0.26, for host x86_64-pc-linux-gnu, built on Jan  4 2023 at 03:23:09
FreeRADIUS Version 3.0.26
Copyright (C) 1999-2021 The FreeRADIUS server project and contributors
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE
You may redistribute copies of FreeRADIUS under the terms of the
GNU General Public License
For more information about these matters, see the file named COPYRIGHT

root@ud-Virtual-Machine:/home/ud# google-authenticator -h
google-authenticator [<options>]
 -h, --help                     Print this message
 -c, --counter-based            Set up counter-based (HOT
最低0.47元/天 解锁文章
Freeradius+LDAP+Google Authenticator
fangyingquano的专栏
09-26 1571
最低CentOS 7(1503)或Red Hat Enterprise Linux 7.1FreeRADIUS系统安全服务守护程序(SSSD)Google Authenticator Pam库,服务APP身份验证模块(PAM)
FreeRADIUS服务器搭建及配置
qq_41172258的博客
07-27 3509
FreeRADIUS服务器搭建及配置 最近公司搭建FreeRadius服务器用于入网电脑管控,开始着手搭建服务器及配置安装 一、什么是FreeRADIUS 首先需了解什么是FreeRADIUSFreeRADIUS作為一套開源免費的網絡準入認證系統,支持SQL數據庫驗證,可有效對網絡進行管控及授權。 二、环境 操作系统:CenterOS 7.5 平台: FreeRadius:3.0....
企业无线网络认证新思路:用FreeRadius 3.0对接Windows AD域,实现802.1X统一认证(保姆级避坑指南)
最新发布
weixin_42525582的博客
05-02 354
本文详细介绍了如何利用FreeRadius 3.0与Windows AD域实现企业无线网络的802.1X统一认证,提供从基础环境准备到AD域集成的保姆级避坑指南。通过优化Samba配置、Kerberos认证FreeRadius关键设置,帮助企业IT团队构建高效、安全的认证体系,特别适合中大型企业办公无线网络混合品牌无线控制器环境。
FreeRadius 服务器环境搭建(CHAP 版)
weixin_39651041的博客
11-18 2049
FreeRADIUS 是一个高性能高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ VMPS。它是根据 GNU GPLv2 的条款提供的。使用 RADIUS 允许对网络进行身份验证授权 集中化,并最大限度地减少必须 在向网络添加或删除新用户时完成。CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议。
基于Windows平台的Radius服务器搭建指南
huizi2468的博客
09-21 1万+
1.概览 增加支持RADIUS协议与RNC进行认证,计费上的互通。 2.前言 FreeRadius是一款OpenSource软件,基于Radius协议,实现RadiusAAA(Authentication,Authorization,Accounting)功能。 3.Radius服务器搭建 3.1Radius服务器端安装 解压安装包,双击 2.点击Next3. 3.点击I Agree 4.选择安装路径安装完成。 5.配置用户,Radius服务器参数,Radius客户端信息。..
Freeradius服务器的搭建流程
1244786512的博客
04-21 1万+
Radius、Firewall 安装配置 1、说明 使用 freeradius mariadb 配置 Radius 认证服务器 2、安装命令 使用在线 yum 源安装,保证网络畅通,执行以下命令等待安装完成 yum install -y freeradius freeradius-utils freeradius-mysql mariadb-server 验证安装,使用如下命令,如...
无线WIFI接入FreeRadius进行认证——筑梦之路
筑梦之路
10-27 2797
ASUS RT-AC88U路由器。
企业级双因素认证实战:用Freeradius对接Windows ADGoogle Authenticator
weixin_29205061的博客
03-11 59
本文详细介绍了如何利用Freeradius服务器,将企业Windows Active Directory与Google Authenticator进行集成,构建统一、安全的企业级双因素身份验证(2FA)体系。内容涵盖从架构设计、组件安装、LDAP与PAM模块配置,到用户密钥的批量部署、基于AD组的精细化授权以及日常运维与故障排查的完整实战流程,为企业关键应用网络访问提供动态安全防线。
Freeradius实战:基于LDAPGoogle Authenticator的企业级双因素认证部署指南
weixin_29240343的博客
03-19 372
本文详细介绍了如何利用Freeradius结合LDAPGoogle Authenticator部署企业级双因素认证(2FA)系统。通过实战配置指南,包括LDAP对接、Google Authenticator集成、认证流程优化等关键步骤,帮助企业提升账户安全性,有效防范钓鱼攻击密码泄露风险。
FreeRADIUS介绍
石头
09-21 6737
FreeRADIUS介绍 RADIUS( Remote Access Dial In User Service) Protocol主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码,确认通过之后,经由授权(Authorization)使用者登入
【无线AP企业级认证之搭建FreeRadius服务器(一)】
不emo的博客
03-18 4564
TLS、TTLS、EAP等证书加密
一文轻松让你搭建一个RADIUS服务器
1042484520@qq.com(邮箱)
07-17 1万+
WLAN RADIUS
Ubuntu使用freeradius配置RADIUS,并在RADIUS中配置LDAP
RBK的博客
06-06 1万+
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一...
FreeRADIUS开源AAA服务器深入解析
weixin_42584758的博客
05-22 3188
AAA服务器是网络环境中用于进行用户认证、授权记账的关键组件。FreeRADIUS是开源社区中广泛认可的AAA解决方案之一,其高度的灵活性可扩展性使其成为许多组织实现网络服务安全性的首选。本章旨在介绍FreeRADIUS的基础知识,并为读者提供一个全面的概览,为其后章节的深入技术细节打下基础。RADIUS(Remote Authentication Dial In User Service)协议,是一种基于UDP的网络协议,最初设计用来远程认证拨号上网的用户。
freeradius+ldap搭建认证服务器
qq_35992647的博客
02-24 8123
freeradius+ldap搭建认证服务器1.安装LDAP2.安装freeradius Freeradius包含一个radius服务器radius-client,可以对支持radius协议的网络设备进行鉴权记账,支持众多的数据库。先freeradius+LDAP搭建认证服务器 1.安装LDAP apt-get install slapd ldap-utils migrationtools 安装...
FreeRadius+Windows AD实现802.1X认证(20220405记录)
qq_18729059的博客
04-06 1万+
FreeRadius+Windows AD实现802.1X认证(20220405记录) 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录FreeRadius+Windows AD实现802.1X认证(20220405记录)前言一、实验环境二、级标题2.1 Linux服务器的配置2.2 freeradius安装2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 想搭建开源的radius对接AD域,无线wifi的AC控制器对接radius,实现用户通过AD账号密码验
Ubuntu使用freeradius配置RADIUS,并在RADIUS中配置LDAP实现AP认证
噜噜噜的博客
10-10 1867
执行 sudo apt-get install freeradius freeradius-ldap freeradius-mysql进行安装freeradius 安装完成之后,他会自己启动,需要手动关闭,不然后面会报错,或者直接简单粗暴从任务管理器中kill相关进程也行 service freeradius stop 修改/etc/freeradius/3.0/sites-enabled/...
Docker部署Freeradius认证服务
qq_41373372的博客
05-31 4308
Freeradius的配置文件位置是在容器中下面客户端配置文件(/etc/freeradius/clients.conf)用户配置文件(/etc/freeradius/users)证书目录(/etc/freeradius/certs)
FreeRADIUS 3.0安装配置
热门推荐
cluniquecui的专栏
01-07 2万+
CentOS 7.0 + FreeRADIUS 3.0 + MariaDB安装与配置
FreeRADIUS服务器搭建与802.1x网络访问控制实践
weixin_32445049的博客
08-22 1397
EAP(Extensible Authentication Protocol)扩展认证协议是一个灵活的认证框架,它在无线有线网络中支持多种认证机制。EAP设计之初就是为了允许不同的认证方法在一个统一的框架内运行,使得网络认证过程可以支持多种类型的认证数据,并且可以用于不同的网络访问技术。EAP的主要特点包括:灵活性:EAP被设计成支持多种认证机制。它本身不提供认证方法,而是允许部署多种认证方法,如EAP-TLS、EAP-TTLS、PEAP等。扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值