科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道架设freeradius+mysql的radius服务器

架设freeradius+mysql的radius服务器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文介绍了架设freeradius+mysql的radius服务器的方法。

2003年2月27日

关键字: 服务器 MySQL RADIUS

  • 评论
  • 分享微博
  • 分享邮件
    ZDNetChina服务器站 集群技巧

    一、安装mysql

rpm –ivh mysql-3.23.41.1.i386.rpm
rpm –ivh mysql-devel-3.23.41.1.i386.rpm
rpm –ivh mysql-server-3.23.41.1.i386.rpm
rpm –ivh mysqlclient9-3.23.22-6.i386.rpm

    启动mysql服务
    service mysqld start

    更改mysql的root密码(注意:mysql的root 和系统的root是2个不用的概念)
    mysql –uroot –p

    创建radius数据库
    creat database radius;
    use mysql;
    update user set password=password(‘你的密码’) where user=’root’;

    允许远程机器连接
    update user set host=’%’ where user=’root’;

    退出及重新启动mysql
    quit
    service mysqld restart

    二、安装openSSL

    rpm –ivh openssl095a-0.9.5a-11.i386.rpm
    rpm –ivh openssl096-0.9.6-6.i386.rpm

    三、安装freeradius

    从www.freeradius.org上下载freeraidus,本文版本是0.8.1

    编译和安装
    tar xvfz freeradius.tar.gz
    cd xvfz freeradius-0.8.1
    ./configure
    make
    make install

    建立mysql的数据库raius的表
    cd src/modules/rlm_sql/drivers/rlm_sql_mysql
    mysql –uroot –p密码 radius < db_mysql.sql

    更改freeradius的设置
    cd /usr/local/etc/raddb

    更改radiusd.conf,让其支持sql (如下面所说)
    authorize {
                     preprocess
                                chap
                                mschap
                                suffix
                                sql
                                }
    accouting {
                ….
                sql
                …
                }
    更改sql.conf
    server=”localhost”
        login=”root”
        password=”mysql的root的密码”
        radius_db=”radius”

    更改 client.conf支持所用的NAS具体可以看该文档,要注意的是secret是NAS和radius服务器的共享密码
    数据库加入测试账号
    加入组

mysql –uroot –p密码 radius
insert into radgroupreply (groupname,attribute,op,values) values (‘user’,‘Auth-Type’,’:=’,’Local’);
insert into radgroupreply (groupname,attribute,op,values) values (‘user’,‘Service-Type’,’:=’,’Framed-User’);
insert into radgroupreply (groupname,attribute,op,values) values (‘user’,‘Framed-IP-Address’,’:=’,’255.255.255.254’);
insert into radgroupreply (groupname,attribute,op,values) values (‘user’,‘Framed-IP-Netmask’,’:=’,’255.255.255.0’);

    加入测试账号
    insert into radcheck (username,attribute,op,value) values (‘test’,’User- Password’,’:=’,’test’)

    测试账号加入组
    insert into usergroup (username,groupname) values (‘test’,’user’);

    四、启动radius服务、测试账号

    启动到debug模式
    radiusd –X

    有时候会报找不到文件rlm_sql_mysql这个时候只要把库文件加入系统搜索的目录里,比如:
    cp /usr/local/lib/* /usr/lib

    测试账号
    radtest test teset localhost 0 testing123
    如果能看到radius的应答,恭喜服务器设置成功了。

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号