概述
我是08年毕业,计算机专业的,刚毕业的时候对自己开发软件没有信心,做过别的一些工作,在没有选择的情况下,回到了软件开发的岗位上,刚回来的时候什么也不会,自己唯一的基础是四年的本科学习,以及毕业设计的时候处理了一下vc++的录音混音功能,说是处理,其实是老师给的东西重新调整了一下,走上工作岗位的时候基本不会,在项目组里面负责基本的点击页面,测试,写文档之类的任务,后面由于项目缺人,没有人去实现关于AAA认证的配置,自己也不了解,就在没有准备的情况下开始了这个工作。
在网上看了很多的资料,找了原先的前辈们整理过的关于radius配置的一些文档说明,在官方网站了http://freeradius.org查看了蛮久的说明,在不懂的前提下,一次次的测试,目前配置的服务器基本满足了要求,在配置的过程中主要修改的内容如下:
主配置文件radius.conf,关于这个的说明,网上有中文的详细说明,地址http://blog.csdn.net/vindo/archive/2008/12/11/3499017.aspx。
服务前端client.conf,里面配置的是关于链接到认证服务器的客户端服务地址,一般是指nas服务器,能够发送认证请求的那种。
另外由于客户的特殊要求,比如对请求中用户名的特殊处理,后缀的处理,需要修改freeradius 1.1.3的部分源码,由于网络环境的要求,认证走的主要协议是CHAP,用户信息是在LDAP中,而且经过RC4的加密,所以从涉及的模块分析,freeradius不支持LDAP中加密信息,说明中要求是明文,因为这个缘故,在我纠结了很久之后,被逼无奈开始选择修改源码,对于实际工作才几个月的人来说,这个心里压力很大,我进行的第一次尝试,是对CHAP过程的分析,经过与我们老总沟通之后,确认在密码比对之前增加一个RC4的解密处理,可以起到效果,经过处理,预期目的达到,我另外修改的一个地方是LDAP认证模块中的一部分代码,因为用户要求在认证过程中,除了用户名密码比对之外,增加对用户名后缀的分析,比如@a,@c,@d 这种要进行处理,在LDAP模块取到用户名的时候,把后缀切分处理,在进行特殊处理。
freeradius还支持用户唯一性认证,有两种方式,一种基于sql,一种基于radutmp,据说sql会快一些,但目前的条件限制,只能选择radutmp的方式,不过在实际使用过程中,radutmp文件会出错,用户信息写进去有误,导致文件session库失效,需要进行清理,在服务器运行过程中,进程的内存占有量随着时间增加而增加,应该有内存泄漏的情况,不知道是我写的代码的缘故,还是原先就存在这样的情况,所以我自己在linux下添加了系统自动重启任务,每天重启一次,目前这个radius服务,一天正常的认证量在7万次左右,我试过一段事件把计费的数据放到mysql数据库,在网络上网高峰的时候,mysql响应来不及,导致radius服务器崩溃,最后只能取消这个功能。
freeradius还支持负载均衡跟服务集群,这个我在个台湾工程师的文档里有看到具体的配置方法,还没有实现。
我参与工作不久,做开发现在差不多一年半的样子,基本以处理linux下的服务为主,了解一些常规的应用,如果有需要,可以互相交流一下。
最后
以上就是孤独指甲油为你收集整理的我的第一个项目实现freeradius配置修改体会的全部内容,希望文章能够帮你解决我的第一个项目实现freeradius配置修改体会所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复