能否通过RADIUS服务器获取客户端用户列表？

romalql

RADIUS服务器可以配合数据库使用，（我使用的是freeradius+mysql）。我们可以在mysql数据库中加入帐户信息，如用户名，密码等。现在遇到了这样一个需求，想通过通过RADIUS服务器获取RADIUS客户端（通常是路由器，交换机）的用户列表及其相关信息，这些用户列表及其相关信息并不存在于mysql数据库中。请问通过RADIUS服务器获取客户端用户列表及其相关密码信息这一需求能否实现？如果能，需要怎么配置？谢谢！

hjp0021

恐怕不能按照您的思路实现需求，一般情况下，网络设备发起AAA请求通过RADIUS认证，这时候DB中是有帐号和密码的。如果不符合就认证失败。

现在你要获得设备侧的帐号和密码，我觉得有几种方法：
（1）通过SNMP（WRITE）获得；
（2）通过在SERVER端的网卡上抓包获得，不过密码是加密的；
（3）client送到server的帐号/密码是要和DB上的验证，照理来说应该在SERVER上可以看到帐号/密码信息的，不知能否通过RADIUS的日志等信息得到，问题是密码是不是明文的？

对于RADIUS的疑问您可以在CU的服务器软件板块发帖问问，如果解决了请和大家共享一下啊，斑竹应该会给你加精～～

ssffzz1

应该是不能的。不过你可以抓RADIUS报文，前提是你有RADIUS的密钥。目前我见过这种设备。
不过尽管这样你还是无法获得用户的密码。

romalql

原帖由 hjp0021 于 2008-9-16 22:32 发表
恐怕不能按照您的思路实现需求，一般情况下，网络设备发起AAA请求通过RADIUS认证，这时候DB中是有帐号和密码的。如果不符合就认证失败。

现在你要获得设备侧的帐号和密码，我觉得有几种方法：
（1）通过SNM ...

谢谢关注.这个问题还在研究当中,如果有办法解决,会把解决办法发到CU上来的.

romalql

原帖由 ssffzz1 于 2008-9-16 23:16 发表
应该是不能的。不过你可以抓RADIUS报文，前提是你有RADIUS的密钥。目前我见过这种设备。
不过尽管这样你还是无法获得用户的密码。

我想请问下,你所说的RADIUS密匙,是RADIUS服务器和客户端之间的通信密匙吗?

hjp0021

我想请问下,你所说的RADIUS密匙,是RADIUS服务器和客户端之间的通信密匙吗?

是的。

1. #show conf | i key
   
2. radius-server key 7 ggjgghj7897dsfsdkh

复制代码

ssffzz1

是的。

vin_do

radius的数据库中不是有radacct表？这表不就保存着登陆信息？

不知道LZ是不是这个意思。。我也在研究radius，有问题一起交流。