FreeRadius服务器搭建
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(4)freeradius与mysql关连
本人一开始对这部分也不了解,全是从网上找的,经过N将的试验才通过。
首先要启用mysql:
#/etc/rc.d/init.d/mysqld status 查看mysql是否已启动,如果没有
#/etc/rc.d/init.d/mysql start 启动mysql,然后:
(a)创建radius数据库
#mysql -u root -p //默认没有密码
mysql>create database radius;
mysql>exit;
(b)将radius中的sql表导入到mysql的radius数据库中
# mysql -u root -p radius < /etc/raddb/sql/mysql/schema.sql
# mysql -u root -p radius < /etc/raddb/sql/mysql/nas.sql
# mysql -u root -p radius < /etc/raddb/sql/mysql/ippool.sql
注意:通过yum安装的freeradius由于版本太低,在/etc/raddb中没有sql目录,我是从freeradius2.0.5中将sql目录拷贝到/etc/raddb中的。
(c)授权
mysql> GRANT SELECT ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radpass';
mysql> GRANT ALL on radius.radacct TO 'radius'@'localhost';
mysql> GRANT ALL on radius.radpostauth TO 'radius'@'localhost';
(d)加入一些组信息:
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type','=','Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask','=','255.255.255.255');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
(e)加入用户信息:
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('azalea', 'Password', 'azalea');
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('support', 'Password', 'sup123');
(f)然后把用户加到组里:
mysql> insert into radusergroup(username,groupname)
values('azalea','user');
mysql> insert into radusergroup(username,groupname)
values('support','user');
使用命令:#mysql> select * from radcheck 查看已创建的用户名及密码mysql> select * from radcheck;
+----+----------+-----------+----+---------+
| id | username | attribute | op | value |
+----+----------+-----------+----+---------+
| 1 | azalea | Password | == | azalea |
| 2 | support | Password | == | sup123 |
+----+----------+-----------+----+---------+
2 rows in set (0.00 sec)
(g)修改mysql数据库的root用户密码为azalea
#mysqladmin -u root -p password azalea
Enter password: //此处是旧密码,默认为空。