目前分類:OS (2)

瀏覽方式: 標題列表 簡短摘要

所需軟體

1. OS: windows 7

2. xampp-portable-win32-5.5.38-3-VC11.zip

3. FreeRADIUS.net-1.1.7-r0.0.2.exe - 6.74 MB - Licence: GNU/LGPL

4. NTRadPing 測試工具

安裝:

Step 1: 主機端(192.168.1.1):安裝 FreeRADIUS.net-1.1.7-r0.0.2.exe 完後,執行 C:\FreeRADIUS.net\bin\radtest.bat,應該本機測試會正常

Step 2: 修改 C:\FreeRADIUS.net\etc\raddb\clients.conf

## 增加 client 電腦端 test
client 192.168.1.4 {
    secret        = testing123
    shortname    = private-network-3
}

Step 3: 修改 C:\FreeRADIUS.net\etc\raddb\users.conf

## 增加一筆測試帳號

polinwei    User-Password == "password"

Step 4: 用 NTRadPing  測試,填入資訊如下。應該可以測試正常

 

整合 MySQL

Step1: 用 XAMPP 建立 MySQL DB: "radius",並匯入 C:\FreeRADIUS.net\share\doc\freeradius\examples\mysql.sql

Step2: 建立測試資料

INSERT INTO `radgroupreply` (`id`, `GroupName`, `Attribute`, `op`, `Value`) VALUES
(1, 'user', 'Auth-Type', ':=', 'Local'),
(2, 'user', 'Service-Type', ':=', 'Framed-User'),
(3, 'user', 'Framed-IP-Address', ':=', '255.255.255.254'),
(4, 'user', 'Framed-IP-Netmask', ':=', '255.255.255.0');


INSERT INTO `radcheck` (`id`, `UserName`, `Attribute`, `op`, `Value`) VALUES
(1, 'sqltest', 'User-Password', ':=', 'testpwd'),
(2, 'polinwei', 'User-Password', ':=', '12345');

Step3: 修改 radius.conf

#第1784行
authorize {
    #
    #  Read the 'users' file
#    files

    #
    #  Look in an SQL database.  The schema of the database
    #  is meant to mirror the "users" file.
    #
    #  See "Authorization Queries" in sql.conf
    sql

#第1989行
accounting {
    #
    #  Log traffic to an SQL database.
    #
    #  See "Accounting queries" in sql.conf
    sql

Step4: 修改 radius.conf,注意:windows 7 因為有 ipv6 ,所以用 127.0.0.1 代替 localhost 。這樣 FreeRADIUS 連結 mysql 才不會有問題。

sql {
    # Database type
    # Current supported are: rlm_sql_mysql, rlm_sql_postgresql,
    # rlm_sql_iodbc, rlm_sql_oracle, rlm_sql_unixodbc, rlm_sql_freetds
    driver = "rlm_sql_mysql"

    # Connect info
    server = "127.0.0.1"
    login = "radius"
    password = "password"

    # Database table configuration
    radius_db = "radius"

這樣就大工告成了。

 

 

 

 

文章標籤

MIS 發表在 痞客邦 留言(1) 人氣()

Windows Server 2012 AD 移除 Sub Domain 的方法,有兩種方式:

方法一:利用 ntdsutil 指令

ntdsutil 指令操作說明如下

ntdsUtil_removeSubDomain_description.jpg  

實作如下:

ntDSUtil_renive_domain.png  

若移除不成功,則用 方法二:利用精靈 的強制移除

 

方法二:利用精靈

Step 01: 選擇 啟動[移除角色及功能精靈]

W2k12_AD_Remove01.png

Step 02:將 Active Directiory..的 Check Box 的勾移除,系統跳出提示視窗,選 "移除功能"

W2k12_AD_Remove02.png

Step 03: 再選 "將此網域控制站降級"

W2k12_AD_Remove03.png  

後續可以先嚐試正常的降級方式,若降級不下來,再使用強制降級

文章標籤

MIS 發表在 痞客邦 留言(0) 人氣()