第 35 章 使用带有 FreeRADIUS 后端的 hostapd 为 LAN 客户端设置 802.1x 网络身份验证服务
IEEE 802.1X 标准定义了安全身份验证和授权方法,以保护网络不接受未授权的客户端。通过使用 hostapd
服务和 FreeRADIUS,您可以在您的网络中提供网络访问控制(NAC)。
注意
红帽只支持 Red Hat Identity Management (IdM)作为身份验证的后端源的 FreeRADIUS。
在本文档中,RHEL 主机充当一个网桥,以使用现有的网络连接不同的客户端。但是,RHEL 主机只授权认证的客户端可以访问网络。
35.1. 先决条件
freeradius
和freeradius-ldap
软件包的干净安装。如果软件包已安装,请删除
/etc/raddb/
目录,卸载,然后再次安装软件包。不要使用dnf reinstall
命令重新安装软件包,因为/etc/raddb/
目录中的权限和符号链接是不同的。- 要在其上配置 FreeRADIUS 的主机是 IdM 域 中的一个客户端。