歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

架設freeradius+mysql 的radius服務器

 本文獻給廣大Linux的愛好者   有人居然說設置radius要賣錢,本人花了幾天的功夫,看了些資料,終於成功設置radius服務器,現在貼出來和大家分享。   筆者用的平台是RedHat Linux 7.2   一、安裝mysql   本人用的是光盤上的RPM包   rpm –ivh mysql-3.23.41.1.i386.rpm   rpm –ivh mysql-devel-3.23.41.1.i386.rpm   rpm –ivh mysql-server-3.23.41.1.i386.rpm   rpm –ivh mysqlclient9-3.23.22-6.i386.rpm   啟動mysql服務   service mysqld start   更改mysql的root密碼(注意:mysql的root 和系統的root是2個不用的概念)   mysql –uroot –p   創建radius數據庫   creat database radius;   use mysql;   update user set passWord=password(‘你的密碼’) where user=’root’;   允許遠程機器連接   update user set host=’%’ where user=’root’;   退出及重新啟動mysql   quit   service mysqld restart   二、安裝openSSL   本人也是用的光盤上的RPM包   rpm –ivh openssl095a-0.9.5a-11.i386.rpm   rpm –ivh openssl096-0.9.6-6.i386.rpm   三、安裝freeradius   從www.freeradius.org上下載freeraidus,本文版本是0.8.1   編譯和安裝   tar xvfz freeradius.tar.gz   cd xvfz freeradius-0.8.1   ./configure   make   make install   建立mysql的數據庫raius的表   cd src/modules/rlm_sql/drivers/rlm_sql_mysql   mysql –uroot –p密碼 radius < db_mysql.sql   更改freeradius的設置   cd /usr/local/etc/raddb   更改radiusd.conf,讓其支持sql (如下面所說)   authorize {   preprocess   chap   mschap   suffix   sql   }   accouting {   ….   sql   …   }   更改sql.conf   server=”localhost”   login=”root”   password=”mysql的root的密碼”   radius_db=”radius”   更改 client.conf支持所用的NAS具體可以看該文檔,要注意的是secret是NAS和radius服務器的共享密碼   數據庫加入測試賬號   加入組   mysql –uroot –p密碼 radius   insert into radgroupreply (groupname,attribute,op,values) values (‘user’,‘Auth-Type’,’:=’,’Local’);   insert into radgroupreply (groupname,attribute,op,values) values (‘user’,‘Service-Type’,’:=’,’Framed-User’);   insert into radgroupreply (groupname,attribute,op,values) values (‘user’,‘Framed-IP-Address’,’:=’,’255.255.255.254’);   insert into radgroupreply (groupname,attribute,op,values) values (‘user’,‘Framed-IP-Netmask’,’:=’,’255.255.255.0’);   加入測試賬號   insert into radcheck (username,attribute,op,value) values (‘test’,’User-Password’,’:=’,’test’)   測試賬號加入組   insert into usergroup (username,groupname) values (‘test’,’user’);   四、啟動radius服務、測試賬號   啟動到debug模式   radiusd –X   有時候會報找不到文件rlm_sql_mysql這個時候只要把庫文件加入系統搜索的目錄裡   比如:   cp /usr/local/lib/* /usr/lib   測試賬號   radtest test teset localhost 0 testing123   如果能看到radius的應答,恭喜服務器設置成功了。   本人才疏,如果本文有錯誤,請大家指正,並歡迎一起討論。   本文作者:余旭東   Email: [email protected]     




Copyright © Linux教程網 All Rights Reserved