freeradius配置文档 - 360文档中心

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

FreeRADIUS 服务端安装

1.1、下载、编译、安装

wget -c ftp:///pub/freeradius/freeradius-server-2.1.11.tar.gz

# tar zxf freeradius-server-2.1.11.tar.gz

# cd freeradius-server-2.1.11

# ./configure

# make && make install

1.2、基本文件的测试

测试是否安装成功，如果不需要与mysql集成，那么就已安装完成。

# vim /usr/local/etc/raddb/users

查找 steve Cleartext-Password := "testing", 取消该段内容的注释。# 大写X，意思是以debug模式运行。

/usr/local/sbin/radiusd -X

#新开一个窗口执行，看到 "Access-Accept packet" 表示成功了，"Access-Reject" 表示失败了。

/usr/local/bin/radtest steve testing localhost 0 testing123

Define a User and Password

Edit /etc/raddb/users and create an example user account as the first entry. i.e. at the top of the file, such as:

testing Cleartext-Password := "password"

二．配置模块支持

2.1、启用MySQL模块支持

# 查找"sql.conf”(683行)，去掉#号

vim /usr/local/etc/raddb/radiusd.conf

Oracle支持

回到之前解压的freeradius-server-2.1.12目录里

# cd ~/freeradius-server-2.1.12/src/modules/rlm_sql/drivers/rlm_sql_oracle

# ./configure --with-oracle-include-dir=${ORACLE_HOME}/rdbms/public

--with-oracle-lib-dir=${ORACLE_HOME}/lib

2.2、创建radius 数据库及表

# 123456是你mysql的root密码

mysqladmin -uroot -p123456 create radius;

#修改radius帐号的密码

cd /usr/local/etc/raddb/sql/mysql

sed -i 's/radpass/123456/g' admin.sql

sed -i 's/radpass/123456/g' /usr/local/etc/raddb/sql.conf

mysql -uroot -p123456 < admin.sql

mysql -uroot -p123456 radius < ippool.sql

mysql -uroot -p123456 radius < schema.sql

mysql -uroot -p123456 radius < wimax.sql

mysql -uroot -p123456 radius < cui.sql

mysql -uroot -p123456 radius < nas.sql

插入一些测试数据：

mysql> insert into

radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');

mysql> insert into

radgroupreply (groupname,attribute,op,value) values ('user','Service-Type','=','Framed-User'); mysql> insert into

radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask','=','255.255.255.25 5');

mysql> insert into

radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0 ');

然后加入用户信息：

mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('geng', 'Password', 'peng');

然后把用户加到组里：

mysql> insert into radusergroup(username,groupname) values('geng','user');

mysql> select * from radcheck where UserName='geng';

1.编辑/etc/raddb/sql.conf

mysql用户名，密码根据自己的情况填写

第88行取消readclients = yes 前的注释

2.编辑/etc/raddb/sites-enabled/default

第145 行files前加注释

第152 行取消sql前的注释

第342 行取消sql前的注释

3.编辑/etc/raddb/sites-enabled/inner-tunnel

第111 行files前加注释

第118行取消sql前的注释

4.编辑/etc/raddb/eap.conf

第30行default_eap_type = md5改为default_eap_type = peap

5.编辑/etc/raddb/clients.conf,加入

de>client 192.168.4.3 {

secret = tp-link