流浪五天

Freeradius+OpenLDAP+PEAP认证

最近公司新添一些服务器，再加上前一阵提到过的radius服务器更换的问题，所以BLOG更新也比较少。

公司原用认证服务器为Soliton Net’Attest EPS，知道为什么EPS证书一直不能正确导入到VISTA中，这点是从厂商方面得到的证明，不知道是什么特别的原因。再加上EPS更换产品的空白服务器，让我感觉有些郁闷，所以公司决定更换现在公司的认证系统，包括DHCP服务器。

这是到公司后第二个自己独立完成的比较完整的公司网络改造过程，记录一下方便自己以后查阅，也希望能为准备用Freeradius认证和OpenLDAP的朋友提供一些有用的信息。

介于网络上流行的一些关于Freeradius+OpenLDAP+PEAP认证的一些资料都比较旧，所以在测试的时候Freeradius采用最新的Freeradius 2.0.5版本。由于2.0以前的版本配置文件格式和文件出入比较大，所以使用Freeradius2.0以前版本的朋友在配置的时候需要特别注意。CentOS下用yum安装后为1.1.7版。

更详细的配置文档我已经做成PDF文件，有需要的朋友可以点击下载。

另外插图中的书偶还没读过，呵呵主要是没找到那里可以下载。有的朋友希望能共享一下。