- 浏览: 15104 次
- 性别:
- 来自: 长沙
最新评论
文章列表
要配置freeRADIUS的proxy功能,就需要熟悉它的两个配置文件:proxy.conf 和client.conf。
1. proxy.conf主要是用来配置被代理的radius server(也叫home server) 和 realm, 以及他们之间的映射关系,也就是request转发到那个home server。该配置文件中主要有三个配置项目:
a. home_server : 主要用来配置home server的属性, 也就是被代理的radius server的属性,主要包括home server的类型(认
证,计费,认证计费等)、ip地址、端口、密码(serv ...
本文转自http://www.ibm.com/developerworks/cn/java/j-certgen/
有一些创建证书的工具。可以使用在 Java SDK 中自带的一个命令行工具 keytool 创建自签名的证书。但是证书链需要更复杂的软件,如 OpenSSL。
可以免费下载 OpenSSL (请参阅参考资料
)。如果使用 UNIX,那么很可能在操作系统中已经安装了 OpenSSL,或者它是操作系统的安装选项。Linux 用户应当查看: /usr/share/ssl。Microsoft MKS toolkit 也带有某个版本的 OpenSSL。 (在我的计算机 ...
这里主要使用了WPA_supplicant软件中的一个工具,下面是安装使用过程:
1. #tar xzvf wpa_supplicant<>
2. #cd wpa_supplicant
3. #cp defconfig .config
4. #vi .config
将下面一行前的注释取消
#CONFIG_EAPOL_TEST=y
5. #make eapol_test
下面的一步是为了方 ...
说明:这篇文章只是记录小弟我在学习freeRADIUS的过程,由于我是刚刚学习到这方面的知识,大部分都是在网上网友的博客日志中找到的,看得实在太多了,我实在是不知道到底是从谁的博客中学习来的,所以,引用也不知道从哪位大哥记起,干脆就不写了,还望海涵。
################## INSTALL openLDAP#########################
对于下面的参数 我都简写了,<openssl>代表相应版本的全称
1. install openssl
#tar xzvf <openssl.tar>
...
这是本文得第三部分,在前两部分中,我已经讲述了Linux操作系统是如何被机器boot到,并且load到制定的内存地址的.我们将继续第二部分的内
容,看看操作系统在完成了bootsect.s和setup.s的运行后,在head.s中做了些什么.
让我们回忆一 ...
在本文的第一篇中,我主要对bootsect.s进行了讲述. 在第二部分中,我将对setup.s进行描述,我将其视为是Linux启动的第二步骤.
操作系统的启动过程是一个漫长而有序的过程,各个阶段都有其不同的作用. boot;setup;init虽然看似很接近,但是却是完全不同的过程.他们各司其职,按部就班.boot比较准确的翻译应该是引导,而setup的翻译则是设置或者建立.这听上去可能有点微妙,不要怪我咬文嚼字,请看官少安毋躁,等你看完了setup.s的过程后,你就会有深刻的体会了.
这是本文的第二部分,我将接续第一部分的内容,直接从bootsect运行完毕,跳转到setup.s开始.
...
没有阅读过源码之前,对操作系统总是抱有神秘感,总是认为操作系统是很奥妙的东西. 其实,对于一个有一定编程基础和系统知识的程序员,操作系统并不是可望而不可及的东西. 操作系统的最终目标只是在应用程序层面与硬件层面之间做的一层协调,可能这个定义有些片面,但本着这样的思想读代码应该会轻松一点.
由于发展到现在,LINUX已经可以支持各种平台,本文讲主要针对一个"古老"的版本--0.11--进行讨论,这也是赵炯博士在"linux内核完全注释"一书中做使用的版本,由于本人也是初学者,不敢妄自对2.6内核作出定论. 我将在以下分析的过程中偶尔加入一些自己对2. ...
DH
算法的出现就是用来进行密钥传输的。
DH
算法是基于离散对数实现的。用户
A
和
B
如何利用
RSA
算法
来传输密钥?
在通信前,
用户
A
和
B
双方约定
2
个大整数
n
和
g,
其中
1<g<n
,这两个整数可以公开
1)
A
随机产生一个大整数
http://www.qbov.com/a/fuwuqi/Linuxfuwuqi/20100406/391.html
下述设置以时钟源服务器IP地址为192.168.0.1为例。可以命令ntpstat 和 ntpq -p 查看本机NTPD服务状态。配置完成后,均需要重新启动NTPD服务 service ntpd restart
【服务器端设置】
1.将/etc/下的文件ntp.conf修改如下:
server 127.127.1.0 minpoll 4 maxpoll 5
fudge 127.127.1.0 stratum 2
restrict 127.0.0.1
dri ...
转载:
二层交换机,三层交换机,四层交换机的区别
(亚威科技http://www.ccxx.net
转载请注明出处)
(一)二层交换
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地 ...
本文转自http://blog.csdn.net/horris/archive/2004/05/17/6351.aspx
译者按:
加密和解密使用同一个密钥的算法,称为对称加密算法;加密和解密使用的是不同的密钥,称为非对称加密算法,公钥系统即属于非对称加密算法。对于对称加密而言,需要着重保护的是对称密钥,对于公钥算法而言,需要着重保护的是私钥。
公钥加密算法,以及衍生出的数字签名、数字证书技术,不仅广泛应用于Internet通讯中,例如HTTPS协议中的SSL/TLS,在单机系统中也越来越受到重视,例如Windows XP的设备驱动程序、.NET的GAC assembly都要求数 ...
转自http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/
建立 CA
建立 CA 目录结构
按照 OpenSSL 的默认配置建立 CA ,需要在文件系统中建立相应的目录结构。相关的配置内容一般位于/usr/ssl/openssl.cnf
内,详情可参见 config (1) 。在终端中使用如下命令建立目录结构:
$ mkdir -p ./demoCA/{private,newcerts}
$ touch ./demoCA/index.txt
$ echo 01 > ./demoCA ...