第1页 / 共11页
第2页 / 共11页
第3页 / 共11页
第4页 / 共11页
第5页 / 共11页
第6页 / 共11页
第7页 / 共11页
第8页 / 共11页
radius认证服务器搭建详细过程.docx
Freeradius服务器的搭建流程
一、服务器方面的配置
1 、安装radius服务器,数据库扩展插件
2 、配置freeradius
3、启动freeradius服务端
4、测试radius是否安装成功
5、配置freeradius客户端
6、修改admin.conf
二、数据库方面的配置
1、Freeradius-mysql数据库导数据
2、数据库的配置
3、测试数据库
Freeradius 服务器的搭建流程
一、服务器方面的配置
1 、安装 radius 服务器,数据库扩展插件
预先安装 mysql 数据库,然后安装 freeradius,以及 freeradius 的数据库扩展插件
freeradius-mysql:
yum install -y freeradius freeradius-mysql freeradius-utils
2 、配置 freeradius
修改 users
# vi /etc/raddb/users
然后找到下面这段文字
steve Cleartext-Password := "testing"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 172.16.3.33,
Framed-IP-Netmask = 255.255.255.0,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobsen-TCP-IP
然后把这段文字前面的#注释全部去掉后保存文件
3、启动 freeradius 服务端
可以通过 radiusd -X 来做首次启动,注意首次启动必须是 root 账户才行,注意那个 X 是
大写的哦
会出现一堆的代码,如果最后出现如下提示,应该就是启动成功了:
4、测试 radius 是否安装成功
然后另外开一个终端运行 radtest yangqinwoaini test localhost 1812 testing123 进行
测试,当出现 rad_recv: Access-Accept 说明 freeradius 已经安装成功.
测试无问题以后记得再次 vi /etc/raddb/users,把这个测试账户相关的配置全部注释掉,
然后关闭 radiusd 的调试进程,
killall -9 radiusd
关闭 radius 进程命令
chkconfig radiusd on
service radiusd start
5、配置 freeradius 客户端
1.
2.
3.
cp /etc/raddb/clients.conf /etc/raddb/clients.conf.bak
[root@localhost raddb]# grep -v \# /etc/raddb/clients.conf.bak >/etc/raddb/clients.conf
[root@localhost raddb]# vi /etc/raddb/clients.conf
备份客户端配置
内容配置为:
1.
2.
3.
4.
5.
client 127.0.0.1 {
ipaddr = 127.0.0.1
secret = testing123
shortname=localhost
}
一般默认就是这个配置了
保存退出
需要注意,上面配置的 127.0.0.1 主要用于测试,将来真正的客户端要按照下面的信息进行补
充说明
client x.x.x.x{ #这里的 x.x.x.x 就是你的 routeros 服务器内网口 ip
1. #将来你的真正的 raidus 计费客户端如 routeros 等需要在这里配置 ip 信息,例如
2.
3.
4.
5.
6.
ipaddr=x.x.x.x #routeros 内网 ip
secret=xxxxxxxxxx #你自己定义的密码
shortname=ros
}
6、修改 admin.conf
cp /etc/raddb/sql/mysql/admin.sql /etc/raddb/sql/mysql/admin.sql.bak 备份
grep -v ^# /etc/raddb/sql/mysql/admin.sql.bak > /etc/raddb/sql/mysql/admin.sql
vi /etc/raddb/sql/mysql/admin.sql
内容改成下面这个样子的 ;
SET PASSWORD FOR 'radius'@'localhost' = PASSWORD('radpass');
1. CREATE USER 'radius'@'localhost';
2.
3.
4. GRANT SELECT ON radius.* TO 'radius'@'localhost';
5. GRANT ALL ON radius.* TO 'radius'@'localhost';
我这边将原有两行注释掉了,加了一行进去。
保存退出
二、数据库方面的配置
1、Freeradius-mysql 数据库导数据
mysql -u root -p 回车后输入 mysql 的 root 管理员帐号密码,然后
create database radius;
创建 radius 数据库
exit
再次 mysql -u root -p 回车,输入密码后
然后执行
source /etc/raddb/sql/mysql/admin.sql;
包括分号一起输入,数据库操作命令是带分号的。
然后 use radius 回车选中 radius 数据库,
source /etc/raddb/sql/mysql/schema.sql;
source /etc/raddb/sql/mysql/nas.sql;
source /etc/raddb/sql/mysql/ippool.sql;
flush privileges;
exit 退出 mysql 管理控制台。
2、数据库的配置
然后在 linux 终端里面执行
vi /etc/raddb/radiusd.conf
使劲往下翻页到 module 那块以后去掉 $INCLUDE sql.conf 这句话前面的# 和
$INCLUDE sql/mysql/counter.conf 前面的#后保存文件退出 vi 编辑器,找到下面内容
将注释的#去掉
然后执行
vi /etc/raddb/sql.conf
找到 readclients = yes 这一行(快到文档末尾了),去掉前面的#注释后保存退出 vi 编辑器。
然后执行
vi /etc/raddb/sites-enabled/default
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
