背景

最近系統要集成 Radius 認證，支持 Radius 身份認證方式。
發現 Apache/guacamole 支持 Radius 認證方式。就搭建了一個 guacamole 環境，學習了一下 guacamole 的實現。

Guacamole 環境搭建

Guacamole 采用的是 1.4.0 版本
采用 Docker 來部署 Guacamole。
參考 使用Docker部署Guacamole 文章來進行搭建。

說明：

docker pull guacamole/guacamole docker pull guacamole/guacd

guacamole/guacamole 是 guacamole 的前端項目，我們一般只需要關注該項目即可。
guacamole/guacd 是 guacamole 的后端項目，多是 c 項目，不用關注。

Guacamole 開啟 Radius 認證方式

Guacamole 官方 Radius 身份認證方式的文檔
從官方文檔了解到：
Radius 是 LGPL 協議，與 Apache 2.0 license 不兼容，所以 guacamole 無法發布 Radius 的二進制版本，需要我們手動構建

Guacamole 構建 Radius jar 包步驟：

wget https://apache.org/dyn/closer.lua/guacamole/1.4.0/source/guacamole-client-1.4.0.tar.gz?action=download 下載 1.4.0 的 guacamole 包；

tar -zxvf xxx 進行解壓；

進入到解壓后的目錄，執行 mvn clean package -Plgpl-extensions 進行構建（如果失敗，可以先 mvn clean，再 mvn install ，最后再執行構建命令）

構建成功后，在 extensions/guacamole-auth-radius/target/ 下有 guacamole-auth-radius-1.4.0.jar；

執行命令 docker cp data/guacamole/extensions/guacamole-auth-radius-1.4.0.jar guacamole:/home/guacamole/.guacamole/extensions/guacamole-auth-radius-1.4.0.jar 把 radius jar 包拷貝到 guacamole 的 extensions 目錄下；

配置 Radius 身份認證方式的配置文件 guacamole.properties

執行 docker cp data/guacamole/guacamole.properties guacamole:/home/guacamole/.guacamole/guacamole.properties 覆蓋 guacamole 的 guacamole.properties 配置文件（注意：要保留原文件內容）

guacamole.properties 配置文件如下：

# 上面這部分是 guacamole 原有的配置文件，需要保留 # guacamole.properties - generated Thu Nov 17 03:25:00 AM UTC 2022 guacd-hostname: 172.17.0.3 guacd-port: 4822 mysql-username: root mysql-password: sim mysql-database: guac mysql-hostname: 172.17.0.2 mysql-port: 3306# 下面是 guacamole 開啟 Radius 的配置文件 # radius 服務器主機地址 radius-hostname: 192.168.0.143 # radius 服務器認證端口 radius-auth-port: 1812 # 共享密鑰 radius-shared-secret: testing123 # 協議 PAP 是密碼認證 radius-auth-protocol: pap # 失敗重試次數 radius-retries: 3 # 超時時間 radius-timeout: 10useSSL: false

寫了一個腳本來做上面的一系列事情：

#!/bin/bash# docker stop $1 && docker rm $1 docker ps | grep "guacamole/guacamole" | awk '{print $1}'docker run --name guacamole --link guacd:guacd --link mysql:mysql -e MYSQL_DATABASE=guac -e MYSQL_USER=root -e MYSQL_PASSWORD=sim -v /root/liuwx/guacamole/data/guacamole:/etc/guacamole/ -d -p 9090:8080 guacamole/guacamoledocker cp guacamole-auth-radius-1.4.0.jar guacamole:/home/guacamole/.guacamole/extensions/guacamole-auth-radius-1.4.0.jar docker cp guacamole.properties guacamole:/home/guacamole/.guacamole/guacamole.properties ~

測試

使用 radius 服務器上的用戶和密碼去進行登錄。

---

Radius 服務器的搭建和配置見文章：FreeRadius 服務器環境搭建（PAP 版）

總結

以上是生活随笔為你收集整理的Guacamole 配置开启 Radius 身份认证方式的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。