序言

优质
小牛编辑
133浏览
2023-12-01

这本书涵盖了哪些内容

这本书可以被划分为3个部分:

  1. 介绍和安装(第一章到第三章)
  2. FreeRADIUS的AAA功能(第四章到第七章)
  3. 高级话题(第八章到第十三章)

让我们来看看每一章的内容:

第一章, 介绍AAA和RADIUS, 介绍FreeRADIUS和RADIUS协议. 他着重介绍了一些关键的RADIUS概念, 帮助用户避免常见的误解.

第二章, 安装, 介绍在流行的linux发行版上如何从源码编译和安装FreeRADIUS. 也涵盖了使用流行的linux发行版的预编译的FreeRADIUS的安装包来安装. Ubuntu, SUSE, 和 CentOS将会被使用来确保广泛的覆盖.

第三章, 开始使用FreeRADIUS, 简要的介绍FreeRADIUS的许多组件. 也讨论了处理一个基本authentication请求的过程.

第四章, Authentication(身份验证), 教授authentication方法和他们如何工作. EAP(Extensible Authentication Protocol,可扩展身份验证协议)将在专门章节中介绍.

第五章, 用户名和密码的来源, 涵盖许多可以存储用户名/密码组合的地方. 它显示了涉及哪些模块,以及如何配置FreeRADIUS来实现这些存储.

第六章, Accounting(计费), 讨论accounting的需求和记录accounting数据的可选项. 也讨论了实现一个policy, 包含限制sessions和/或时间和/或数据.

第七章, Authorization(授权), 讨论了authorization的许多方面, 包括unlang的使用.

第八章, 虚拟服务器, 讨论了虚拟服务器的许多方面和他们的潜在用途.

第九章, 模块, 讨论了FreeRADIUS使用的许多模块和如何配置某个模块的多个实例(multiple instances).

第十章, EAP, 是关于EAP的专门章节, 是EAP(802.11x和WiFi)的一站式章节.

第十一章, 字典, 介绍字典, 用来将管理员看到和使用的名字,映射到RADIUS协议使用的数字编号.

第十二章, 漫游和代理, 讨论了允许代理授权和记帐请求的RADIUS协议。. 这个让漫游成为可能. 这章包含了关于FreeRADIUS中使用代理的许多方面.

第十三章, 故障排查, 解答许多常见问题, 举例说明如何去搜索以及如何修复问题.

阅读这本书的前提

你需要熟悉linux和对TCP/IP有深入的理解. 不需要提前知道RADIUS和FreeRADIUS.

为了最好的实践练习, 你需要一个干净安装的Ubuntu, SUSE或者CentOS.

这本书是为了谁写的?

如果你是一个IPS或者网络管理者, 需要跟踪和控制网络使用, 那么这本书是为你准备的.

约定

在本书中,您会发现许多样式的文本可以区分不同类型的信息。 以下是这些样式的一些示例,以及它们含义的解释。

行动时间 - 标题

1.行动1 2.行动2 3.行动3 说明通常需要一些额外的解释,以便它们有意义,所以它们遵循:

刚刚发生了什么?

此标题说明了您刚刚完成的任务或说明的工作。 您还可以在本书中找到其他一些学习辅助工具,包括:

快速测验 - 标题

这些是简短的多项选择题,旨在帮助您测试自己的理解。

试一试 - 标题

这些设置了实际挑战,并为您提供了实验所学知识的想法。 文本中的代码字如下所示:“rlm_sqlcounter模块允许定义各种计数器(基于时间或数据)以跟踪用户的使用情况。” 代码块设置如下:

if(control:Auth-Type == 'PAP'){
    update reply {
        Reply-Message := `/bin/echo We are using %{control:Auth-Type}`
    }
}

当我们希望引起您对代码块的特定部分的注意时,相关的行或项目以粗体显示:

if(control:Auth-Type == 'PAP'){
    update reply {
        **Reply-Message := `/bin/echo We are using %{control:Auth-Type}`**
    }
}

任何命令行输入或输出都写成如下: **INSERT INTO radcheck (username, attribute, op, value) VALUES ('bob', 'Cleartext-Password', ':=', 'passbob');**

新术语重要单词以粗体显示。 例如,您在屏幕上,菜单或对话框中看到的单词会出现在文本中:“单击”下一步“按钮可将您移至下一个屏幕”。

警告或重要说明出现在这样的框中。 提示和技巧看起来像这样。

读者反馈

欢迎来自我们读者的反馈. 让我们知道你对这本书的看法 -- 无论你是否喜欢. 读者的反馈对我们来说是重要的. 读者的反馈是重要的对于我们来写出你最能收获更多的话题.

要向我们发送反馈, 只需发送一封邮件到feedback@packtpub.com, 并且在你的邮件的主题中提到书名.

如果有你需要并且想要看到我们发布的书, 请发送给我们通过http://packtpub.com网站上的SUGGEST A TITLE或者发送邮件到suggest@packtpub.com

如果有一个话题你有经验并且感兴趣, 想要写或者贡献一本书, 可以看网站http://packtpub.com/authors上的author guide.

客户支持

由于你是Packet书的骄傲的拥有者, 我们有许多东西来帮会组你来充分利用你的购买.

下载这本书的样例程序

你可以在网站http://www.PacktPub.com上通过你的购买账号下载所有你购买的书的样例程序. 如果你在其他地方购买, 你可以访问http://www.PacktPub.com/support并且注册来让邮件直接发送给你.

勘误表

尽管我们已经已经很小心的确保我们内容的准确性, 错误也会发生. 如果你在我们其中的一本书中发现错误--也许是文字中错误或者代码中错误--我们将会感激如果你愿意报告给我们. 通过这样做, 你可以让其他读者避免挫折并且帮助我们改进这本书的子版本. 如果你发现任何错误, 请访问http://www.packtpub.com/support来报告他们, 选择你的书, 点击errata submission form链接, 并且输入你的错误的细节. 一旦你的错误被验证, 你的提交将会被接受并且勘误将会被上传到我们的网站, 或者被添加到任何现有的勘误列表, 在那个书名的勘误部分. 任何现有的看屋可以通过选择你的书名从http://www.packtpub.com/support来查看.

版权侵权

互联网上内容的版权侵权是一个一直存在的问题, 包括任何媒介. 在Packt, 我们会认真保护我们的版权和许可证. 如果你偶然发现任何我们作品的非法拷贝, 以任何形式, 在互联网上, 请立即提供给我们地址或者网址, 这样我们可以追踪补救.

请通过copyright@packtpub.com联系我们, 附带一个怀疑侵权的链接.

我们欣赏你保护我们作者的帮助, 这样我们能够给你有价值的内容.

问题

你可以通过questions@packtpub.com联系我们, 如果你关于这本书的任何方面有问题, 这样我们将会尽我们最大努力查出他.