架設(shè)freeradius+mysql的radius服務(wù)器_MySQL

FreeRadius

　　本文獻(xiàn)給廣大linux的愛好者
　　有人居然說設(shè)置radius要賣錢，本人花了幾天的功夫，看了些資料，終于成功設(shè)置radius服務(wù)器，現(xiàn)在貼出來和大家分享。
　　筆者用的平臺是RedHat Linux 7.2
　　一、安裝mysql
　　本人用的是光盤上的RPM包
　　rpm –ivh mysql-3.23.41.1.i386.rpm
　　rpm –ivh mysql-devel-3.23.41.1.i386.rpm
　　rpm –ivh mysql-server-3.23.41.1.i386.rpm
　　rpm –ivh mysqlclient9-3.23.22-6.i386.rpm
　　啟動mysql服務(wù)
　　service mysqld start
　　更改mysql的root密碼（注意：mysql的root 和系統(tǒng)的root是2個不用的概念）
　　mysql –uroot –p
　　創(chuàng)建radius數(shù)據(jù)庫
　　creat database radius;
　　use mysql;
　　update user set password=password(‘你的密碼’) where user=’root’;
　　允許遠(yuǎn)程機(jī)器連接
　　update user set host=’%’ where user=’root’;
　　退出及重新啟動mysql
　　quit
　　service mysqld restart
　　二、安裝openSSL
　　本人也是用的光盤上的RPM包
　　rpm –ivh openssl095a-0.9.5a-11.i386.rpm
　　rpm –ivh openssl096-0.9.6-6.i386.rpm
　　三、安裝freeradius
　　從www.freeradius.org上下載freeraidus,本文版本是0.8.1
　　編譯和安裝
　　tar xvfz freeradius.tar.gz
　　cd xvfz freeradius-0.8.1
　　./configure
　　make
　　make install
　　建立mysql的數(shù)據(jù)庫raius的表
　　cd src/modules/rlm_sql/drivers/rlm_sql_mysql
　　mysql –uroot –p密碼 radius < db_mysql.sql
　　更改freeradius的設(shè)置
　　cd /usr/local/etc/raddb
　　更改radiusd.conf,讓其支持sql (如下面所說)
　　authorize {
　　preprocess
　　chap
　　mschap
　　suffix
　　sql
　　}
　　accouting {
　　….
　　sql
　　…
　　}
　　更改sql.conf
　　server=”localhost”
　　login=”root”
　　password=”mysql的root的密碼”
　　radius_db=”radius”
　　更改 client.conf支持所用的NAS具體可以看該文檔，要注意的是secret是NAS和radius服務(wù)器的共享密碼
　　數(shù)據(jù)庫加入測試賬號
　　加入組
　　mysql –uroot –p密碼 radius
　　insert into radgroupreply (groupname,attribute,op,values) values (‘user’，‘Auth-Type’,’:=’,’Local’);
　　insert into radgroupreply (groupname,attribute,op,values) values (‘user’，‘Service-Type’,’:=’,’Framed-User’);
　　insert into radgroupreply (groupname,attribute,op,values) values (‘user’，‘Framed-IP-Address’,’:=’,’255.255.255.254’);
　　insert into radgroupreply (groupname,attribute,op,values) values (‘user’，‘Framed-IP-Netmask’,’:=’,’255.255.255.0’);
　　加入測試賬號
　　insert into radcheck (username,attribute,op,value) values (‘test’,’User-Password’,’:=’,’test’)
　　測試賬號加入組
　　insert into usergroup (username,groupname) values (‘test’,’user’);
　　四、啟動radius服務(wù)、測試賬號
　　啟動到debug模式
　　radiusd –X
　　有時候會報找不到文件rlm_sql_mysql這個時候只要把庫文件加入系統(tǒng)搜索的目錄里
　　比如：
　　cp /usr/local/lib/* /usr/lib
　　測試賬號
　　radtest test teset localhost 0 testing123
　　如果能看到radius的應(yīng)答，恭喜服務(wù)器設(shè)置成功了。
　　本人才疏，如果本文有錯誤，請大家指正，并歡迎一起討論。
　　本文作者：余旭東
　　Email: netwolf@163.com
　　

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com