特別聲明及經驗:有不知道的,或出現未知問題請參考官網—— http://freeradius.org/
1. 安裝mysql
本人用的是光盤上的RPM包
-如果會用apt-get的話可以獲取更新的。
rpm -ivh mysql-3.23.41.1.i386.rpm
rpm -ivh mysql-devel-3.23.41.1.i386.rpm
rpm -ivh mysql-server-3.23.41.1.i386.rpm
rpm -ivh mysqlclient9-3.23.22-6.i386.rpm
啟動mysql服務
service mysqld start
更改mysql的root密碼(注意:mysql的root 和系統的root是2個不用的概念)
mysql -uroot -p
創建radius數據庫
——數據庫的名字和表名,要用到后面的配置文件
creat database radius;
use mysql;
update user set password=password('你的密碼') where user='root';
允許遠程機器連接
update user set host='%' where user='root';
退出及重新啟動mysql
quit
service mysqld restart
2. 安裝openSSL
?
本人也是用的光盤上的RPM包
-(用于遠程)如果會用apt-get的話可以獲取更新的。
rpm -ivh openssl095a-0.9.5a-11.i386.rpm
rpm -ivh openssl096-0.9.6-6.i386.rpm
3. 安裝freeradius
從www.freeradius.org上下載freeraidus,本文版本是0.8.1
不同的系統版本,略有不同不過步驟是樣的
編譯和安裝
如果必要可以用安裝對應的庫文件:apt-get install libmysqlclient15-dev
tar xvfz freeradius.tar.gz
cd xvfz freeradius-0.8.1
./configure
make
make install
【ldconfig】
建立mysql的數據庫raius的表
cd src/modules/rlm_sql/drivers/rlm_sql_mysql
mysql -uroot -p密碼 radius < db_mysql.sql
更改freeradius的設置
cd /usr/local/etc/raddb???? freeradius所有的配置文件都在這里;如果不會,一定要仔細看文檔說明
radiusd.conf 下面含了:proxy.conf clients.conf(允許radiusclient的ip) eap.conf sql.conf(數據庫設計,下面包含:sql/mysql/dialup.conf主要是select語句,所以和前面的表,列名相關) policy.conf
不同的也許略有不同,但主要看radiusd.conf的設定了
更改radiusd.conf,讓其支持sql (如下面所說)
authorize {
preprocess
chap
mschap
suffix
sql
}
accouting {
….
sql
…
}
更改sql.conf
server="localhost"
login="root"
password="mysql的root的密碼"
radius_db="radius"
更改 client.conf支持所用的NAS具體可以看該文檔,要注意的是secret是NAS和radius服務器的共享密碼
數據庫加入測試賬號
加入組
mysql -uroot -p密碼 radius
insert into radgroupreply (groupname,attribute,op,values) values ('user','Auth-Type',':=','Local');
insert into radgroupreply (groupname,attribute,op,values) values ('user','Service-Type',':=','Framed-User');
insert into radgroupreply (groupname,attribute,op,values) values ('user','Framed-IP-Address',':=','255.255.255.254');
insert into radgroupreply (groupname,attribute,op,values) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
加入測試賬號
insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','test')
測試賬號加入組
insert into usergroup (username,groupname) values ('test','user');
4. 啟動radius服務、測試賬號
啟動到debug模式
radiusd -X
有時候會報找不到文件rlm_sql_mysql這個時候只要把庫文件加入系統搜索的目錄里
比如:
cp /usr/local/lib/* /usr/lib
測試賬號
radtest test teset localhost 0 testing123
如果能看到radius的應答,恭喜服務器設置成功了。
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
