作者:余旭東
?
本文獻(xiàn)給廣大linux的愛(ài)好者
有人居然說(shuō)設(shè)置radius要賣(mài)錢(qián),本人花了幾天的功夫,看了些資料,終于成功設(shè)置radius服務(wù)器,現(xiàn)在貼出來(lái)和大家分享。
筆者用的平臺(tái)是RedHat Linux 7.2
一、安裝mysql
本人用的是光盤(pán)上的RPM包
rpm –ivh mysql-3.23.41.1.i386.rpm
rpm –ivh mysql-devel-3.23.41.1.i386.rpm
rpm –ivh mysql-server-3.23.41.1.i386.rpm
rpm –ivh mysqlclient9-3.23.22-6.i386.rpm
啟動(dòng)mysql服務(wù)
service mysqld start
更改mysql的root密碼(注意:mysql的root 和系統(tǒng)的root是2個(gè)不用的概念)
mysql –uroot –p
創(chuàng)建radius數(shù)據(jù)庫(kù)
creat database radius;
use mysql;
update user set password=password(‘你的密碼’) where user=’root’;
允許遠(yuǎn)程機(jī)器連接
update user set host=’%’ where user=’root’;
退出及重新啟動(dòng)mysql
quit
service mysqld restart
二、安裝openSSL
本人也是用的光盤(pán)上的RPM包
rpm –ivh openssl095a-0.9.5a-11.i386.rpm
rpm –ivh openssl096-0.9.6-6.i386.rpm
三、安裝freeradius
從http://www.freeradius.org上下載free...本文版本是0.8.1
編譯和安裝
tar xvfz freeradius.tar.gz
cd xvfz freeradius-0.8.1
./configure
make
make install
建立mysql的數(shù)據(jù)庫(kù)raius的表
cd src/modules/rlm_sql/drivers/rlm_sql_mysql
mysql –uroot –p密碼 radius < db_mysql.sql
更改freeradius的設(shè)置
cd /usr/local/etc/raddb
更改radiusd.conf,讓其支持sql (如下面所說(shuō))
authorize {
preprocess
chap
mschap
suffix
sql
}
accouting {
….
sql
…
}
更改sql.conf
server=”localhost”
login=”root”
password=”mysql的root的密碼”
radius_db=”radius”
更改 client.conf支持所用的NAS具體可以看該文檔,要注意的是secret是NAS和radius服務(wù)器的共享密碼
數(shù)據(jù)庫(kù)加入測(cè)試賬號(hào)
加入組
mysql –uroot –p密碼 radius
insert into radgroupreply (groupname,attribute,op,values) values ('user','Auth-Type',':=','Local');
insert into radgroupreply (groupname,attribute,op,values) values ('user','Service-Type',':=','Framed-User');
insert into radgroupreply (groupname,attribute,op,values) values ('user','Framed-IP-Address',':=','255.255.255.254');
insert into radgroupreply (groupname,attribute,op,values) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
加入測(cè)試賬號(hào)
insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','test')
測(cè)試賬號(hào)加入組
insert into usergroup (username,groupname) values ('test','user');
四、啟動(dòng)radius服務(wù)、測(cè)試賬號(hào)
啟動(dòng)到debug模式
radiusd –X
有時(shí)候會(huì)報(bào)找不到文件rlm_sql_mysql這個(gè)時(shí)候只要把庫(kù)文件加入系統(tǒng)搜索的目錄里
比如:
cp /usr/local/lib/* /usr/lib
測(cè)試賬號(hào)
radtest test teset localhost 0 testing123
如果能看到radius的應(yīng)答,恭喜服務(wù)器設(shè)置成功了。
本人才疏,如果本文有錯(cuò)誤,請(qǐng)大家指正,并歡迎一起討論。
本文作者:余旭東
Email: netwolf@163.com
如要轉(zhuǎn)載,請(qǐng)注明作者和來(lái)源?
posted on 2006-05-18 16:33
Q系列類(lèi)、方法、變量…… 閱讀(638)
評(píng)論(1) 編輯 收藏