Linux平台802.1x认证客户端的解决方案

1.下载免费的mdc-ssd 802.1x认证客户端软件。目前的版本是：mdc-ssd-01.1.2-1.i386.rpm (见附件)

　　2.安装mdc-ssd。由于mdc-ssd使用了TLS认证，所以需要一些SSL的库文件。如果您安装的时候提示需要安装libssl或libcrypto等软件包，请使用命令：

　　"rpm -Uvh --nodeps mdc-ssd-01.1.2-1.i386.rpm"

　　安装。同时在/usr/lib目录里，建立文件链接：

　　cd /us/lib

　　ln -s libssl.so libssl.so.1

　　ln -s libcrypto.so libcrypto.so.1

　　3.配置mdc-ssd。

　　cd /etc/mdc-ssd

　　修改文件ifcfg,将id对应一栏的内容改成您的用户名。

　　cd /etc/mdc-ssd/eth0

　　修改chap-secrets文件，将系统自动添加的一个栏改成您的用户名和密码，中间的"*"不要动。

　　您也可以只修改ifcfg文件，将id后面的默认口令设置为您的密码就可以了，chap-secrets文件就不需要修改了。

　　注意：对于没有安装1.x版本SSL的系统，只能使用MD5-Challenge认证方法，不能使用TLS认证方法。如果您的接入系统是LAN或者VDSL接入，应该没有问题。目前中国大陆基本上都使用MD5-Challenge认证。如果您使用的WLAN接入，则有可能采用TLS认证。TLS认证的配置比较复杂，需要从运营商获取安全证书。本文的配置只针对MD5-Challenge认证。

　　已经验证的系统：Mandrake 8.2

　　如果您的内核版本低于2.4,可能会有问题，但是我没有实验过，没有环境。

　　如果您是自己编译的内核，那么请您确认是否将网络配置中的"raw packet"编译，否则需要重新编译。

　　使用方法:

　　mdc-ssd分成两部分,一个守护进程和一个管理进程.

　　首先起动守护进程,只有守护进程起动了,并且成功地与接入网络队接成功了,管理进程才能使用.

　　您可以在/etc/rc.d/rc5.d目录下建立守护进程的起动文本,如果是从明令行起动需要作为守护进程起动:"mdc-ssd &"

　　mdc-ssc为管理进程,有start login logout help四条命令,输入help命令了解详细信息.

　　相关rpm包下载地址：

　　http://www.linuxfans.org/nuke/modules.php?name=Forums&file=download&id=2371'