下载文档原格式
Freeradius服务器编译、安装、使用手册(1)日期:2007-12-19作者:周俊懿上海寰创通信科技有限公司文档更新记录第0章软件版本说明1软件版本:Freeradius服务器:freeradius-1.1.7.tar.gzApache服务器及其依赖:apache_1.3.37.tar.gzopenssl-0.9.8g.tar.tarDHCP服务器:dhcp-4.0.0.tar.gzPHP版本及其依赖:php-4.4.6.tar.gzcurl-7.16.1.tar.gzDB-1.7.12.tarfreetype-2.3.1.tar.gzgd-2.0.34.tar.gzjpeg-6bjpegsrc.v6b.tar.tarlibpng-1.2.16.tar.gzlibxml2-2.6.26.tar.gzlibxslt-1.1.17.tar.gzzlib-1.2.3.tar.gzpcre-7.5.tar.gzPEAR-1.6.1.tarMysql服务器及其WEB管理程序:mysql-5.0.27.tar.gzphpMyAdmin-2.11.4-all-languages-utf-8-only.tar.gz下载这些软件请到google,输入软件版本+download,比如:freeradius-1.1.7.tar.gz download 2操作系统环境:vmware + redhat as4第1章编译安装配置软件下面给出了编译安装配置软件的操作步骤。
1 Install mysqlFreeradius通过Web(dialup_admin)设置的参数都会保存在Mysql数据库中,然后从数据库中将参数导入Freeradius。
注:编译时务必加上--enable-thread-safe-client选项,后面软件会依赖客户端库。
Configure 中参数意义如下:--prefix=/usr/local/mysql 指定安装目录--sysconfdir=/etc 配置文件安装目录--enable-thread-safe-client 以线程方式编译客户端--localstatedir=/var/lib/mysql 运行状态文件安装完成后,初始化数据库设置权限:复制配置文件;启动mysql:设置密码:初始的root密码是空的,比如设置为123修改密码:比如修改为1234把密码修改为1234,由于初始密码为空,所以当出现enter password提示时,直接回车就行;如果密码不为空,那么就输入密码。
首先是下载最新的FreeRadius,目前是2.1.10-1,可以到官网去下载。
但个人还是比较喜欢Yum这个软件,直接线上安装:[root@localhost ~]yum list |grep freeradius[root@localhost ~]yum install freeradius.i686安装成功后,在/etc下会生成raddb目录,里面就是freeradius的一些相关配置文件。
1.Client.conf包含Radius客户端的设置,找到下面一行,设置RadiusClient的网段或IP,以及共享密钥。
2.Radius.confRadius Server的全局配置文件,包括监听端口、绑定地址以及认证类型等等。
如果只要Radius 的基本功能而且不连数据库,这个文件都不需要配置的。
具体配置可参考Man。
ers作为验证用户端的配置方式的一种(其他,如MySQL),如果Radius用户不是很多,可以修改这个文件来实现RADIUS功能。
例:注意这里的用户名密码是PC上最终会输入的用户名密码,前面提到的Radius Client指的是PC和Radius Server之间的设备,相当于中介。
下面几行是Radius Server会发给Client的一些信息,会封装在RADIUS包的属性字段中。
如果有客制化需求应该会用到。
如下图:OK!下面就可以开启Radius服务了。
[root@localhost ~]service radiusd start显示启动成功。
若要进一步确认RADIUS Server监听端口是否正确等,可以先将RADIUS服务关闭[root@localhost ~]service radius stop然后输入:[root@localhost ~]radius –X在最后看到下面信息就说明服务器启动完全正确了!Freeradius和MySQL数据库的连接首先是MySQL的安装,还是前面说的推荐使用Yum线上安装,否则自己下载或者从光盘安装会被包之间的依赖性搞死:要装这个,说你那个没装……!OK,开始:[root@localhost ~]yum list |grep mysql[root@localhost ~]yum install mysql-server.i686此时YUM会直接将其他有依赖性的包安装好,网速好的话几分钟就搞定了。
freeradius-server-2.1.12.tar.bz2+suse10 64+Oracle11配置使用的环境freeradius-server-2.1.12.tar.bz2 SUSE10x86-64 Oracle11 配置关键:freeradius-server和oracle服务器安装在一台机器上,oracle已经安装好了。
安装步骤可以参考网上的其他教程。
分开安装的没有成功。
郁闷了,不搞了。
一、安装配置freeradius服务器步骤:#bzip2 -dvfreeradius-server-2.1.12.tar.bz2 #tar -xvffreeradius-server-2.1.12.tar #cd freeradius-server-2.1.12#./configure --prefix=/usr/local/freeradius #make #make install #cd /usr/local/freeradius/sbin #./radiusd -X 【Listening on authentication address * port 1812 Listening on accounting address * port 1813 Listening on command file/usr/local/freeradius/var/run/radiusd/radiusd.sock Listening on authentication address 127.0.0.1 port 18120 as serverinner-tunnel Listening on proxy address * port 1814】ok #cd /usr/local/freeradius/etc/raddb 在users文件第一行插入test Cleartext-Password := "testing" 表示加入了一个用户,名字为test,密码为明文的testing。
freeradius rest模块使用方法FreeRADIUS是一种开源的RADIUS服务器,用于实现网络认证和授权。
它提供了REST(Representational State Transfer)模块,该模块允许用户通过RESTful API访问和管理FreeRADIUS服务器。
在本文中,我们将讨论FreeRADIUS REST 模块的使用方法。
首先,我们需要确保已经安装了FreeRADIUS服务器,并且已经正确配置了RADIUS客户端和用户。
接下来,我们将介绍如何启用和配置REST模块。
要启用REST模块,在FreeRADIUS服务器中打开“raddb/mods-available/rest”文件。
在该文件中,您可以配置REST模块的参数,包括监听地址、端口、API密钥等。
确保提供的监听地址和端口没有被其他进程占用,并设置一个强密码作为API 密钥,以确保安全性。
完成配置后,将“raddb/mods-available/rest”文件链接到“raddb/mods-enabled/rest”文件,以使模块处于启用状态。
接下来,您可以使用任何支持RESTful API的工具或库来访问和管理FreeRADIUS服务器。
例如,您可以使用cURL命令行工具或编程语言中的HTTP 库来发送HTTP请求以执行操作。
下面是一些常见的REST API操作示例:1. 创建新用户:发送一个HTTP POST请求到服务器的`/users`端点,包括该用户的用户名、密码和所属组等信息。
2. 删除用户:发送一个HTTP DELETE请求到服务器的`/users/{username}`端点,其中`{username}`是要删除的用户的用户名。
3. 更新用户信息:发送一个HTTP PUT或PATCH请求到服务器的`/users/{username}`端点,其中`{username}`是要更新的用户的用户名。
在请求的主体中,包含要更新的用户信息。
freeradius部署总结Freeradius + mysql + 华为AP⽆线认证1freeradius安装与测试1.1安装freereradius 与 mysql。
环境:centos 6.6 软件版本freeradius-server-2.2.9。
#mkdir /usr/local/radius //创建⼀个安装包⽬录。
#mv freeradius-server-2.2.9.tar.gz /usr/local/radius //将安装包移动⾄此⽬录下。
#cd /usr/local/radius //进⼊该⽬录#tar –zxvf freeradius-server-2.2.9.tar.gz //解压⽂件到当前⽬录#cd freeradius-server-2.2.9 //进⼊该⽂件夹安装之前,先将需要的库环境安装,因为系统安装的版本不⼀致,可能没有安装相应的库。
#yum install –y gcc vim //编译⼯具和编辑⼯具#yum install –y openssl.devel //安装OpenSSL库#./configure //安装检查#make//编译#make install //安装1.2测试redius服务是否安装成功。
相关配置⽂件路径为: /usr/local/etc/raddb/。
#vim /usr/local/etc/raddb/users去掉以下内容前⾯的#注释:steve Cleartext-Password := "testing"这样就有了测试账号steve和密码:testing。
或者⾃⾏新建⼀⾏记录。
1.3对radius服务进⾏启动测试。
#radiusd –X,在debug 模式下运⾏,可以看到报错和认证信息。
如果程序正常运⾏,最后三⾏如下Listening on authentication *:1812Listening on accounting *:1813Ready to process requests.1.4进⾏简单的连接测试# radtest steve testing localhost 1812 testing123出现Access-Accept字样说明成功。
freeradius registration code -回复如何注册并配置FreeRADIUS服务器。
第一步:导航到FreeRADIUS官方网站要开始注册和配置FreeRADIUS服务器,首先需要导航到官方网站(第二步:下载FreeRADIUS软件在官方网站的下载页面上,您将找到多个选项,根据您的操作系统选择合适的版本。
点击相应的下载链接,等待软件下载完成。
第三步:安装FreeRADIUS软件一旦下载完成,您将需要将软件安装到您的服务器或计算机上。
按照操作系统的指导进行安装,一般情况下,您只需要按照默认设置进行安装即可。
第四步:编辑FreeRADIUS配置文件安装完成后,导航到FreeRADIUS的安装目录,找到名为"radiusd.conf"的配置文件。
使用任何文本编辑器打开该文件。
根据您的需求,可以修改许多不同的配置选项。
一些常见的配置选项包括:认证方法、日志级别和位置、客户端配置、数据库连接等等。
根据您的网络环境和要求进行必要的更改。
第五步:配置认证方法在配置文件中,找到关于认证方法的部分。
您可以选择使用PAP、CHAP、MS-CHAP或EAP等不同的认证方法,具体取决于您的网络需求。
选择一个适合您网络环境的方法,并根据配置文件中的指导修改相应的配置。
第六步:配置日志在配置文件中,找到关于日志的部分。
您可以选择设置何种级别的日志(如调试、信息、警告、错误等),以及指定日志文件的位置和名称。
根据需要进行相应的修改,并确保日志记录足够详细以便于故障排除和安全审计。
第七步:配置客户端在配置文件中,找到关于客户端的部分。
在此部分,您可以添加、编辑和删除允许访问该FreeRADIUS服务器的客户端。
添加客户端时,需指定客户端的IP地址、共享密钥等信息。
确保只有经过验证和授权的客户端才能访问您的FreeRADIUS服务器。
第八步:配置数据库连接如果您希望FreeRADIUS服务器与数据库进行交互,您需要在配置文件中指定数据库的连接信息。
1.前提条件:操作系统为linux及必要的开发包,已安装oracle数据库client端,且已经将freeradius需要的表安装到数据库中。
2.安装命令:(1)解压tar包freeradius-1.1.7.tar.gz(2)进入目录:./configure --with-oracle_dir=/opt/oracle/product/10.0.2.0/db_1makemake install3.修改配置文件(1)修改radiusd.conf,用$INCLUDE ${confdir}/oraclesql.conf配置代替原来默认的配置(默认配置为mysql)(2)修改radiusd.conf,加入范例如下:exec updatefe {wait = yesinput_pairs = requestprogram ="/usr/local/bin/updatefe %{User-Name} %{Framed-IP-Address} %{Acct-Status-Type}"}(3)修改oraclesql.conf,修改范例如下:server = "192.168.14.212"login = "rick"password = "abc"# Database table configurationradius_db ="(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.14.212)(PORT=1521))(CONNECT_ DATA=(SERVICE_NAME=orcl)))"4.启动指令:radiusd -X > /root/debug.log &以测试方式启动,调试信息写入/root/debug.log,同时是以后台的方式启动。
5.测试指令:radtest test@green 123 localhost 0 testing123test@green用户名(已存在于数据库中)123 密码(已存在于数据库中)localhost 本地测试0 固定testing123 secret6.正式上线是需要修改clents.conf ,修改范例如下:client 192.168.17.5 {secret = aashortname = aa}7.不验证密码说明在编译前修改源代码的auth.c文件,修改内容如下:/** Local password is just plain text.*/if (auth_item->attribute == PW_PASSWORD) {if (strcmp((char *)password_pair->strvalue,(char *)auth_item->strvalue) != 0) {//change by zjc 2008-11-10//DEBUG2("auth: user supplied User-Password does NOT match local User-Password"); //return -1;}//DEBUG2("auth: user supplied User-Password matches local User-Password");DEBUG2("zjc:Don`t pair User-Password!!!!****");break;将return -1 注释掉的目的是当密码不匹配的时候不返回错误8.oracle脚本/** $Id: oracle.sql,v 1.1 2006/02/04 13:01:10 nbk Exp $** Oracle schema for FreeRADIUS*** NOTE: Which columns are NULLable??*//** Table structure for table 'dictionary'*/CREATE TABLE dictionary (id INT PRIMARY KEY,type VARCHAR(30),attribute VARCHAR(32),value VARCHAR(32),format VARCHAR(20),vendor VARCHAR(32));CREATE SEQUENCE dictionary_seq START WITH 1 INCREMENT BY 1;/** Table structure for table 'nas'*/CREATE TABLE nas (id INT PRIMARY KEY,nasname VARCHAR(128),shortname VARCHAR(32),type VARCHAR(30),ports INT,secret VARCHAR(60),community VARCHAR(50),description VARCHAR(200));CREATE SEQUENCE nas_seq START WITH 1 INCREMENT BY 1;/** Table structure for table 'radacct'*/CREATE TABLE radacct (radacctid INT PRIMARY KEY,acctsessionid VARCHAR(32) NOT NULL,acctuniqueid VARCHAR(32),username VARCHAR(32) NOT NULL,realm VARCHAR(30),nasipaddress VARCHAR(15) NOT NULL,nasportid VARCHAR2(20 BYTE),nasporttype VARCHAR(32),acctstarttime TIMESTAMP WITH TIME ZONE,acctstoptime TIMESTAMP WITH TIME ZONE,acctsessiontime NUMERIC(12),acctauthentic VARCHAR(32),connectinfo_start VARCHAR(50),connectinfo_stop VARCHAR(50),acctinputoctets NUMERIC(12),acctoutputoctets NUMERIC(12),calledstationid VARCHAR(50),callingstationid VARCHAR(50),acctterminatecause VARCHAR(32),servicetype VARCHAR(32),framedprotocol VARCHAR(32),framedipaddress VARCHAR(15),acctstartdelay NUMERIC(12),acctstopdelay NUMERIC(12));CREATE UNIQUE INDEX radacct_idx1ON radacct(acctsessionid,username,acctstarttime,acctstoptime,nasipaddress,framedipaddress);CREATE SEQUENCE radacct_seq START WITH 1 INCREMENT BY 1;/* Trigger to emulate a serial # on the primary key */CREATE OR REPLACE TRIGGER radacct_serialnumberBEFORE INSERT OR UPDATE OF radacctid ON radacctFOR EACH ROWBEGINif ( :new.radacctid = 0 or :new.radacctid is null ) thenSELECT radacct_seq.nextval into :new.radacctid from dual;end if;END;//** Table structure for table 'radcheck'*/CREATE TABLE radcheck (id INT PRIMARY KEY,username VARCHAR(30) NOT NULL,attribute VARCHAR(30),op VARCHAR(2) NOT NULL,value VARCHAR(40));CREATE SEQUENCE radcheck_seq START WITH 1 INCREMENT BY 1;/* Trigger to emulate a serial # on the primary key */CREATE OR REPLACE TRIGGER radcheck_serialnumberBEFORE INSERT OR UPDATE OF id ON radcheckFOR EACH ROWBEGINif ( :new.id = 0 or :new.id is null ) thenSELECT radcheck_seq.nextval into :new.id from dual;end if;END;//** Table structure for table 'radgroupcheck'*/CREATE TABLE radgroupcheck (id INT PRIMARY KEY,groupname VARCHAR(20) UNIQUE NOT NULL,attribute VARCHAR(40),op VARCHAR(2) NOT NULL,value VARCHAR(40));CREATE SEQUENCE radgroupcheck_seq START WITH 1 INCREMENT BY 1;/** Table structure for table 'radgroupreply'*/CREATE TABLE radgroupreply (id INT PRIMARY KEY,GroupName VARCHAR(20) UNIQUE NOT NULL,Attribute VARCHAR(40),op VARCHAR(2) NOT NULL,Value VARCHAR(40));CREATE SEQUENCE radgroupreply_seq START WITH 1 INCREMENT BY 1;/** Table structure for table 'radreply'*/CREATE TABLE radreply (id INT PRIMARY KEY,UserName VARCHAR(30) NOT NULL,Attribute VARCHAR(30),op VARCHAR(2) NOT NULL,Value VARCHAR(40));CREATE INDEX radreply_idx1 ON radreply(UserName);CREATE SEQUENCE radreply_seq START WITH 1 INCREMENT BY 1;/* Trigger to emulate a serial # on the primary key */CREATE OR REPLACE TRIGGER radreply_serialnumberBEFORE INSERT OR UPDATE OF id ON radreplyFOR EACH ROWBEGINif ( :new.id = 0 or :new.id is null ) thenSELECT radreply_seq.nextval into :new.id from dual;end if;END;//** Table structure for table 'usergroup'*/CREATE TABLE usergroup (id INT PRIMARY KEY,UserName VARCHAR(30) UNIQUE NOT NULL,GroupName VARCHAR(30));CREATE SEQUENCE usergroup_seq START WITH 1 INCREMENT BY 1;/* Trigger to emulate a serial # on the primary key */CREATE OR REPLACE TRIGGER usergroup_serialnumberBEFORE INSERT OR UPDATE OF id ON usergroupFOR EACH ROWBEGINif ( :new.id = 0 or :new.id is null ) thenSELECT usergroup_seq.nextval into :new.id from dual;end if;END;//** Table structure for table 'realmgroup'*/CREATE TABLE realmgroup (id INT PRIMARY KEY,RealmName VARCHAR(30) UNIQUE NOT NULL,GroupName VARCHAR(30));CREATE SEQUENCE realmgroup_seq START WITH 1 INCREMENT BY 1;CREATE TABLE realms (id INT PRIMARY KEY,realmname VARCHAR(64),nas VARCHAR(128),authport INT,options VARCHAR(128));CREATE SEQUENCE realms_seq START WITH 1 INCREMENT BY 1;。
Freeradius + mysql + 华为AP无线认证1freeradius安装与测试1.1安装freereradius 与 mysql。
环境:centos 6.6 软件版本freeradius-server-2.2.9。
#mkdir /usr/local/radius //创建一个安装包目录。
#mv freeradius-server-2.2.9.tar.gz /usr/local/radius //将安装包移动至此目录下。
#cd /usr/local/radius //进入该目录#tar –zxvf freeradius-server-2.2.9.tar.gz //解压文件到当前目录#cd freeradius-server-2.2.9 //进入该文件夹安装之前,先将需要的库环境安装,因为系统安装的版本不一致,可能没有安装相应的库。
#yum install –y gcc vim //编译工具和编辑工具#yum install –y openssl.devel //安装OpenSSL库#./configure //安装检查#make//编译#make install //安装1.2测试redius服务是否安装成功。
相关配置文件路径为: /usr/local/etc/raddb/。
#vim /usr/local/etc/raddb/users去掉以下内容前面的#注释:steve Cleartext-Password := "testing"这样就有了测试账号steve和密码:testing。
或者自行新建一行记录。
1.3对radius服务进行启动测试。
#radiusd –X,在debug 模式下运行,可以看到报错和认证信息。
如果程序正常运行,最后三行如下Listening on authentication *:1812Listening on accounting *:1813Ready to process requests.1.4进行简单的连接测试# radtest steve testing localhost 1812 testing123出现Access-Accept字样说明成功。
freeradius最佳实践Freeradius最佳实践Freeradius是一个开源的RADIUS服务器,广泛应用于网络认证、授权和会计。
随着互联网的发展,网络安全问题变得越来越重要,对于企业而言,加强网络认证和授权是保障网络安全的必要措施之一。
因此,本文将从安装和配置、认证方式、授权策略、日志记录和安全防护等方面介绍Freeradius最佳实践。
一、安装和配置在安装Freeradius之前,需要安装依赖软件包。
安装完成之后,需要进行配置,主要包括radiusd.conf和clients.conf两个文件的配置。
其中,radiusd.conf文件用于配置服务器的全局设置,clients.conf文件用于配置允许访问服务器的客户端。
二、认证方式Freeradius支持多种认证方式,包括PAP、CHAP、MSCHAP和EAP等。
在实际应用中,可以根据实际需求选择不同的认证方式。
例如,PAP和CHAP适用于低安全级别的场景,而EAP适用于高安全级别的场景。
三、授权策略通过Freeradius可以实现精细化的授权策略,可以根据用户、客户端、时间、位置等多种因素进行授权管理。
例如,可以限制某个用户只能在某个时间段内访问特定的资源,或者限制某个客户端只能访问特定的服务器。
四、日志记录日志记录是保障网络安全的重要手段之一。
在Freeradius中,可以通过配置radiusd.conf文件,将日志记录到指定的文件中。
在实际应用中,应该根据实际需求选择不同的日志级别,例如DEBUG、INFO、WARNING和ERROR等。
五、安全防护在网络安全方面,Freeradius需要进行安全防护,避免受到攻击。
可以通过以下措施进行防护:1.对客户端进行身份认证,避免未经授权的客户端访问服务器。
2.对用户的密码进行加密存储,避免密码泄露。
3.限制访问频率,避免恶意攻击。
4.使用TLS进行加密通信,避免数据被窃取或篡改。
5.定期更新软件版本,避免漏洞被攻击。
Freeradius配置与验证测试[摘要]本文主要介绍FreeRadius安装和基本测试。
增加介绍配置FreeRadius支持IPv6地址方式认证的内容。
在CentOS5.5系统安装和配置FreeRadius服务器,进行简单的认证测试。
在安装FreeRadius服务器前,预先需要在服务器上安装Gcc编译器和openssl。
1环境检查1、查看openssl版本# openssl version -aOpenSSL 0.9.8e-fips-rhel5 01 Jul 20082、查看gcc版本#gcc –vgcc 版本4.1.2 20080704 (Red Hat 4.1.2-52)3、系统进行一次升级#yum –y update2FreeRadius安装到官网下载FreeRadius安装包/在此下载的是Version 2.2.0. tar.gz(PGP Signature)版本freeradius-server-2.2.0.tar.gz1、上传到CentOS服务器,注意要使用二进制方式,建议放到根目录下。
2、修改文件属性#chmod 777 freeradius-server-2.2.0.tar.gz3、解压文件#tar xvf freeradius-server-2.2.0.tar.gz4、进入解压目录# cd freeradius-server-2.2.05、编译服务器#./configurechecking for gcc... gccchecking for C compiler default output file name... a.out checking whether the C compiler works... yeschecking whether we are cross compiling... nochecking for suffix of executables...checking for suffix of object files... ochecking whether we are using the GNU C compiler... yes checking whether gcc accepts -g... yeschecking for gcc option to accept ISO C89... none needed checking for g++... g++checking whether we are using the GNU C++ compiler... yes checking whether g++ accepts -g... yeschecking how to run the C preprocessor... gcc -Echecking for grep that handles long lines and -e... /usr/bin/grep checking for egrep... /usr/bin/grep -Echecking for AIX... nochecking whether gcc needs -traditional... nochecking whether we are using SUNPro C... nochecking for ranlib... ranlibchecking for special C compiler options needed for large files... no checking for _FILE_OFFSET_BITS value needed for large files... no checking for ANSI C header files... yeschecking for sys/types.h... yeschecking for sys/stat.h... yeschecking for stdlib.h... yeschecking for string.h... yeschecking for memory.h... yeschecking for strings.h... yeschecking for inttypes.h... yeschecking for stdint.h... yeschecking for unistd.h... yeschecking whether byte ordering is bigendian... nochecking for gmake... nochecking for make... /usr/bin/makeconfigure: error: GNU Make is not installed. Please download and install it from ftp:///pub/gnu/make/ before continuing.#make && make install此过程需要编译和安装,可能需要几分钟。
freeRadius + daloRadius安装手册一、概念 (2)二、环境准备: (2)三、安装步骤: (2)1. 安装LAMP平台yum install httpd mysql* php* (2)2. 安装freeradius yum install -y freeradius* (2)3. 设置服务启动 (2)4. 修改mysql 密码 (2)5. 重起服务器。
(2)6. 用radtest steve testing localhost 0 testing123进行测试, (2)7. 登录Mysql创建radius库,并分配权限 (3)8. 创建备份目录mkdir /root/freeradius-conf-backup (3)9. 配置FreeRadius支持sql (3)10. 安装daloradius (4)11. 导入mysql元数据 (4)12. 配置daloRadius: (4)13. 通过网页访问http://10.xx.0.7/radius (5)14. 登入http://10.xx.0.7/radius 用户名为administrator 密码为:radius, (5)四、FreeRadius管理 (6)1. NAS管理 (6)2. 防火墙添加Radius认证信息 (7)3. 限制用户并发,只允许一个用户登入 (8)一、概念freeRadius为AAA Radius Llinux下开源解决方案,daloRadius为图形化web管理工具。
二、环境准备:OS:Centos 6.5,需要LAMP,Freeradius,以及daloRadius三、安装步骤:1. 安装LAMP平台yum install httpd mysql* php*2. 安装freeradius yum install -y freeradius*3. 设置服务启动chkconfig radiusd onchkconfig httpd onchkconfig mysqld on4. 修改mysql 密码mysqladmin -u root password 'xxx-xx123'5. 重起服务器。
启动后radiusd -X进入调试模式6. 用radtest steve testing localhost 0 testing123进行测试,返回Sending Access-Request of id 163 to 127.0.0.1 port 1812User-Name = "steve"User-Password = "testing"NAS-IP-Address = 127.0.0.1NAS-Port = 0Message-Authenticator = 0x00000000000000000000000000000000rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=163, length=20说明正常7. 登录Mysql创建radius库,并分配权限mysql> create database radius;mysql> grant all on radius.* to radius@localhost identified by 'xxx-xx123';8. 创建备份目录mkdir /root/freeradius-conf-backupcp /etc/raddb/radiusd.conf /root/freeradius-conf-backup/分别备份:/etc/raddb/radiusd.conf,/etc/raddb/sql.conf9. 配置FreeRadius支持sqlvi/etc/raddb/radiusd.conf$INCLUDE sql.conf #调用sql.conf配置,去除之前的#vi /etc/raddb/sites-enabled/default #下两段中添加sqlauthorize {preprocesschapmschapdigestsuffixeap {ok = return}filessqlexpirationlogintimepap}accounting {detailunixradutmpsqlexecattr_filter.accounting_response}设置Freeradius sql连接信息:vi /etc/raddb/sql.confdatabase = "mysql"driver = "rlm_sql_${database}"server = "localhost"#port = 3306login = "radius"password = "radiupass"radius_db = "radius"10. 安装daloradiusWget/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz tar zxvf daloradius-0.9-9.tar.gzmv daloradius-0.9-9 /var/www/html/radiuschown -R apache:apache /var/www/html/radius11. 导入mysql元数据mysql -uroot -p xjradius < /etc/raddb/sql/mysql/schema.sqlmysql -uroot -p xjradius < /var/www/html/xjradius/contrib/db/mysql-daloradius.sqlmysql -uroot -p radius < /var/www/html/xjradius/contrib/db/fr2-mysql-daloradius-and-freeradius.sql12. 配置daloRadius:/var/www/html/radius/library/daloradius.conf.php$configValues['CONFIG_DB_ENGINE'] = 'mysql';$configValues['CONFIG_DB_HOST'] = 'localhost';$configValues['CONFIG_DB_PORT'] = '3306';$configValues['CONFIG_DB_USER'] = 'radius';$configValues['CONFIG_DB_PASS'] = 'xxx-xx123';$configValues['CONFIG_DB_NAME'] = 'radius';$configValues['CONFIG_FILE_RADIUS_PROXY'] = '/etc/raddb/proxy.conf';$configValues['CONFIG_PA TH_RADIUS_DICT'] = '';$configValues['CONFIG_PA TH_DALO_V ARIABLE_DATA'] = '/var/www/html/radius/var'; 13. 通过网页访问http://10.xx.0.7/radius如果出现不能访问请查看apache日志[root@radius xjradius]# cd /var/log/httpd/[root@radius httpd]# more error_log以下问题: (13)Permission denied: access to /radius denied通过以下解决查看SELinux状态:/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabledgetenforce ##也可以用这个命令检查关闭SELinux:临时关闭(不用重启机器):setenforce 0 ##设置SELinux 成为permissive模式##setenforce 1 设置SELinux 成为enforcing模式修改配置文件需要重启机器:修改/etc/selinux/config 文件将SELINUX=enforcing改为SELINUX=disabled重启机器即可14. 登入http://10.xx.0.7/radius用户名为administrator 密码为:radius,基本上会抱错出现以下信息,查看apache日志(13)Permission denied: access to /radius denied[Thu Nov 20 09:04:41 2014] [error] [client 10.0.1.5] File does not exist: /var/www/html/favicon.ico[Thu Nov 20 09:29:17 2014] [error] [client 10.0.1.5] PHP Warning: include_once(DB.php): failed to open stream: No such file or directory in /var/www/html/radius/library/opendb.php on line 84[Thu Nov 20 09:29:17 2014] [error] [client 10.0.1.5] PHP Warning: include_once(): Failed opening 'DB.php' for inclusion(include_path='.:/usr/share/pear:/usr/share/php') in /var/www/html/radius/library/opendb.php on line 84出现以上问题是因为:新版本的daloradius连接数据库,需要安装数据库连接模块。
