个人工具
104.160.18.24
该IP地址的讨论
登录
查看“神州数码802.1x、DCBA协议认证方案”的源代码 - Ubuntu中文
页面
讨论
查看源代码
历史
搜索
导航
首页
最近更改
随机页面
页面分类
帮助
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息
查看“神州数码802.1x、DCBA协议认证方案”的源代码
来自Ubuntu中文
←
神州数码802.1x、DCBA协议认证方案
跳转至:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
本文作者:PT 授权许可:[http://www.creativecommons.cn/licenses/by-nc-sa/1.0/ 创作共享协议] 测试平台:Ubuntu 8.04、8.10、9.04 = '''前言''' = 神舟数码的认证主要有两种: # 802.1x EAPOL协议,基于链路层的认证; # DCBA-BAS,基于应用层的认证协议。 常见采用其中一种或者两种联合使用。 其中802.1x的认证官方没有提供Win平台以外的软件,但有第三方分析出来版本如scut_supplicant,以及本文介绍的[http://code.google.com/p/zdcclient/ ZDClient]; 至于BAS的认证,官方提供了一个Linux的CLI程序upnet,也有基于其反汇编后写出的开源客户端[http://gitorious.org/aecium aecium]。 本文介绍两种协议的认证方法和具体的步骤,在其他Linux发行版下应该也通用。 = ZDClient 使用教程 = == 下载解压 == 从[http://code.google.com/p/zdcclient/ ZDClient项目主页]下载最新的二进制包,下面以zdclient_bin_1.1_i686_bin.tar.gz为例: tar xvfz zdclient_bin_1.1_i686_bin.tar.gz == 配置与安装 == 现在目录下有Readme.txt install runzdclient zdclient四个文件,先使用gedit之类的编辑器编辑runzdclient,把开始的user、pass分别换成您的帐号和密码并保存。 安装需要root权限,这通常使用sudo或者su -c sudo ./install 成功执行安装将看到####Installation Done.####的提示。 == 运行 == 如果用户配置的帐号信息无误并且安装成功,那么用户只需要运行runzdclient,即可看到有关的认证成功的信息。 如果系统内安装有libnotify的工具,运行脚本时会出现如图的提示(Ubuntu中的效果,如果没有,请安装sudo apt-get libnotify-bin):[没有安装libnotify-bin虽然不能显示,但并不影响认证。] [[Image:Notify.png|border|150px|服务器信息]] 可以通过桌面的启动器运行runzdclient,或把把runzdclient加入到比如GNOME的“系统->首选项->启动程序“当中,以便每次登录系统即可自动认证上网。 更详细请看ZDClient的用户手册:[http://code.google.com/p/zruijie4gzhu/wiki/zRuijie_User_Manual] = DCBA-BAS 使用教程 = DCBA-BAS的认证是基于应用层的: [[File:LinuxClient.tar.gz]] 下载附件到主文件夹,解压后有一个linuxClient文件夹。 运行终端进入linuxClient: ./upnet -h host -u username -p password (-h是认证主机的IP,-u是用户名,-p是密码,如果不清楚网络的认证主机,可以查看Win版本的客户端中的ini文件的信息) 之后程序会提示选择服务,按1,回车即可。屏幕提示如下: $ ./upnet -h 192.168.28.5 -u user -p password Warning: bad ps syntax, perhaps a bogus '-'? See [http://procps.sf.net/faq.html http://procps.sf.net/faq.html] select server: 1. servicename please select(e-Exit):1'''(输入1选择服务器)''' The attestation is successful, you can be then now internet access!(提示认证成功,可以上网了) == 使用shell脚本保存账号密码 == 1.复制程序到系统本地程序目录 $sudo cp upnet downnet /usr/local/bin 2.在用户目录下运行完整运行一次认证(生成attrfile.ini自动应答文件) $cd $upnet -h 192.168.28.5 -u user -p password '''若能成功上网,可运行downnet,再执行一次不带-h参数的upnet,应该能正常免应答认证。''' 3.创建认证脚本 $sudo gedit /usr/local/bin/authupnet 输入如下内容 #!/bin/sh upnet -u username -p password 4.保存后给该文件赋予可执行权限 $sudo chmod +x /usr/local/bin/authupnet 5.在终端里面直接执行authupnet,就可以上网了! $authupnet 或者为authupnet建立一个桌面启动器,以后双击即可。 === 注意事项 === #至少在终端中命令方式运行一次upnet成功上网后,再配置脚本(第一次成功认证后程序会在当前目录下生成自动应答文件attrfile.ini)。 #常见程序给出This procedure has Exsit!的错误提示,但是又不能上网,是因为之前错误运行了upnet,而进程又没有正常退出的缘故。使用killall upnet命令终止程序,重新执行upnet。若情况依旧,试试执行downnet或者重启系统(重启x upnet不会终止)。 #upnet程序不会响应用户名密码是否正确,即使给与错误的帐号,其提示和正常认证一样。如发现不能上网,检查账户是否错误。 === 开源的aecium === [http://gitorious.org/aecium aecium]本来是针对“安腾通信”公司的认证系统的客户端,不过和神州数码的BAS兼容。上面所说的upnet的缺点是只能使用系统中的eth0设备,如果你的网卡是eth1或者其他,就别想用了,而aecium则支持使用不同的网卡设备。 aecium的用法和上述的upnet程序几乎完全一致。 Aecium的二进制版本可在这里下载[[Image:Aecium.tar.gz]] = '''可正常使用的环境''' = === 武汉大学 === 武汉大学使用ZDClient 0.4 以上可正常认证校园网 === 山东聊城大学 === 山东聊城大学使用ZDClient 1.1以上可正常认证校园网,若使用1.0或以前版本,需要使用参数--ver 3.5.04.1110fk来定义认证版本。 ===烟台大学=== 烟台大学使用DCBA-BAS可以正常认证校园网 ===三亚琼州学院=== 三亚琼州学院使用DCBA-BAS可以正常认证校园网 ===华农珠江学院=== 华农珠江学院使用DCBA-BAS可以正常认证校园网 ===广州工程技术职业学院=== 广州工程技术职业学院使用DCBA-BAS正常认证校园网
返回至
神州数码802.1x、DCBA协议认证方案
。