freeradius部署总结
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Freeradius + mysql + 华为AP无线认证
1freeradius安装与测试
1.1安装freereradius 与 mysql。
环境:centos 6.6 软件版本freeradius-server-2.2.9。
#mkdir /usr/local/radius //创建一个安装包目录。
#mv freeradius-server-2.2.9.tar.gz /usr/local/radius //将安装包移动至此目录下。
#cd /usr/local/radius //进入该目录
#tar –zxvf freeradius-server-2.2.9.tar.gz //解压文件到当
前目录
#cd freeradius-server-2.2.9 //进入该文件夹
安装之前,先将需要的库环境安装,因为系统安装的版本不一致,
可能没有安装相应的库。
#yum install –y gcc vim //编译工具和编辑工具
#yum install –y openssl.devel //安装OpenSSL库
#./configure //安装检查
#make//编译
#make install //安装
1.2测试redius服务是否安装成功。
相关配置文件路径为: /usr/local/etc/raddb/。
#vim /usr/local/etc/raddb/users
去掉以下内容前面的#注释:
steve Cleartext-Password := "testing"
这样就有了测试账号steve和密码:testing。
或者自行新建一行记录。
1.3对radius服务进行启动测试。
#radiusd –X,在debug 模式下运行,可以看到报错和认证信息。
如果程序正常运行,最后三行如下
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
1.4进行简单的连接测试
# radtest steve testing localhost 1812 testing123出现Access-Accept字样说明成功。
这里的testing123是在/etc/raddb/clients.conf中定义的localhost的密码。测试完成后将steve用户再恢复原样,即加上#注释。
测试成功后把/usr/local/etc/raddb/users改回去。
2Mysql运行测试及与redius的连接设置
2.1Mysql服务启动
#yum install –y mysql-server //安装mysql
# /etc/init.d/mysqld start,进行mysql服务启动,出现mysqld: [ OK ]
表示启动成功。
2.2Radius与mysql数据库的连接结合。
2.2.1Freeradius mysql模块配置
1.#vim /usr/local/etc/raddb/radius.conf,去掉“ &INCLUDE
sql.conf” 行前面的#注释,也可以在相应的地方加上&INCLUDE sql.conf来启用mysql模块支持。
2.修改/usr/local/etc/raddb/sql.conf文件
Sql{
Server = “localhost”
Login = “root”
Password= “root用户密码”
Radius_db=”radius”
3.修改/etc/raddb/clients.conf文件支持所有NAS
Nastype = other
2.2.2创建radius数据库及表
#mysqladmin –uroot –p PASSWOED create radius; //使用root 权限创建一个名为radius的数据库。PASSWOED 表示root用户的密码。
2.2.3将两者进行结合关联
1.将freeradius的库表导入mysql的radius数据库中:
#mysql –uroot –pPASSWOED radius < /usr/local/etc/raddb/sql/mysql/schema.sql
#mysql –uroot –pPASSWOED radius
#mysql –uroot –pPASSWOED radius < /usr/local/etc/raddb/sql/mysql/ippool.sql
#mysql –uroot –pPASSWOED radius < /usr/local/etc/raddb/sql/mysql/wimax.sql
(ippool.sql 和 wimax.sql,可以按需导入,具体用处可以百度freeradius 数据表详解)
2.对用户进行授权
# mysql -u root -p
#mysql> GRANT SELECT ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'rad pass';
# mysql> GRANT ALL on radius.radcheck TO 'radius'@'localhost';
#mysql> GRANT ALL on radius.radgroupcheck TO 'radius'@'localhost';
#mysql> GRANT ALL on radius.radusergroup TO 'radius'@'localhost';
3.在数据库中加入测试组
#mysql –uroot –p密码radius
#mysql> insert into radgroupreply (groupname,attribute,op,value) values ('use r','Auth-Type',':=','Local');
#mysql> insert into radgroupreply (groupname,attribute,op,value) values ('use r','Service-Type','=','Framed-User');
#mysql>INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('user','Framed-Protocol',':=','PPP');
#mysql> insert into radgroupreply (groupname,attribute,op,value) values ('use r','Framed-IP-Address','=','255.255.255.255');
mysql> insert into radgroupreply(groupname,attribute,op,value) values('user',