歡迎您光臨本站 註冊首頁

RedhatLinux 5.5 下安裝與配置freeradius mysql

←手機掃碼閱讀     火星人 @ 2014-03-09 , reply:0
Redhat Enterprise Linux 5.5 下安裝與配置freeradius mysql H3C S5600上配置集中式MAC認證 為了實現非授權的電腦接入公司網路,結合現在的網路環境,以及本著節約的原則,特配置此方案. 1、安裝freeradius2-2.1.7

-7.e15
freeradius2-mysql-2.1.7-7.e15 freeradius2-utils-2.1.7-7.e15. 安裝以上軟體包會依賴一些軟體包,安裝時解決一些依賴問題就可以了.. 2、安裝mysql-5.0.77-4.e15_4.2 mysql-server-5.0.77-4.e15_4.2 3、安裝完軟體包后,需修改freeradius的配置文件才能啟動radiusd 服務.

4、
先說說都有哪些配置文件先: /etc/raddb/radius.conf 這個是主配置文件,在這個配置文件裡面inclule了許多其他文件 /etc/raddb/users 用戶賬號配置文件 /etc/raddb/client.conf 這是radius客戶端配置文件 /etc/raddb/sites-enbale/default = /etc/raddb/sites-avalible/default 這個是認證,授權,計費配置文件

/etc/raddb/sites-enble/inner-tunnel = /etc/raddb/sites-avalible/inner-tunnel 虛擬伺服器配置文件 /etc/raddb/sql.conf 與資料庫連接的配置文件 /etc/raddb/sql 這個目錄下有許多sql 語句文件,用來創建radius資料庫表的. /etc/raddb/certs/bootstrap 這是生成證書的執行文件,執行一下OK了.但是執行后腰把該目錄下的所有文件屬性添加

other 可讀 ,否則編譯inner-eap模塊時出錯 5、開始配置 1vi /etc/raddb/sites-enable/default ,將文件中的eap替換成inner-eap vi /etc/raddb/sites-enable/inner-tunnel 將文件中的eap替換成

inner-eap 2、執行/etc/raddb/certs/bootstrap ,執行完后將/etc/raddb/certs/目錄下所有文件添加other 可讀 chmod o r /etc/raddb/certs/* 3、此時看看是否可以啟動radiusd伺服器,若是失敗,則查看日誌文件可以找到原因進行解決 vi /var/log/radius/radius.log 4、繼續我們需要的修改,修改/etc/raddb/radius.conf

取消 $include sql 這行的註釋 5vi /etc/raddb/sql.conf 編輯此文件,修改與mysql 資料庫連接參數 server=”localhost”   login=”root”   password=mysq“的root的密碼  radius_db=”radius” 6、vi /etc/raddb/client.conf

編輯radius客戶端配置文件
client 192.168.0.110 { ipaddr = 192.168.0.110 secret = jiubang shortname = 3G

nastype = other } 7vi /etc/raddb/radius.conf linsten { ipaddr = 192.168.215.17 port = 1812 type = auth

} 另外需根據實際情況修改radius伺服器的連接等性能參數... 7導入mysql資料庫 # mysqladmin -u root

-p create radius

# mysql -u root -p radius < /etc/raddb/

sql/mysql/schema.sql
# mysql -u root -p radius < /

etc/raddb/sql/mysql/nas.sql
# mysql -u root -

p radius < /etc/raddb/sql/mysql/ippool.sql
#

mysql -u root -p radius < /etc/raddb/sql/mysql/

wimax.sql
# mysql -u root p mysql> GRANT SELECT ON radius.*

TO 'radius'@'localhost' IDENTIFIED BY 'radpass';
mysql> GRANT ALL on radius.radacct TO 'radius'@'localhost'; mysql> GRANT ALL on radius

.radpostauth TO 'radius'@'localhost';
先加入一些組信息: mysql> insert into radgroupreply (groupname,attribute,op

,value) values ('user','Auth-Type',':=','Local');
mysql> insert into radgroupreply

(groupname,attribute,op,value) values ('user','Service-Type','='

,'Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values

('user','Framed-IP-Netmask','=','255.255.255.255');
mysql> insert into radgroupreply (groupname,

attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');

然後加入用戶信息: mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('geng', 'Password', 'peng'); 然後把用戶加到組裡: mysql> insert into radusergroup(username,groupname

) values('geng','user');
mysql> select * from radcheck where UserName='geng'

;
radius 資料庫中的表 配置集中式MAC認證的時,只需往radcheck表中添加MAC地址作為用戶名和密碼就可以了. 批量添加用戶名到資料庫的表時,可以創建好一個.sql文件,裡面寫上SQL語句,然後執行. vi /etc/raddb/3gmac/3guser.sql

進入到要插入數據的表所在的資料庫后,執行 配置完重啟服務. 6、測試 6.1 linux客戶端 radtest geng peng localhost 0 testing123
用戶名:geng

密碼: peng
Ip地址 localhost
密鑰 testing123 交換機中的配置 [H3C]display current-configuration # sysname H3C

# MAC-authentication MAC-authentication domain jiubang # radius scheme system server-type standard radius scheme freeradius server-type standard primary authentication 192.168.215.17 accounting optional

#
我的freeradius沒有配置記賬功能,在交換機上需配置此項,
否則在伺服器上用tcpdump host 192.168.0.110 -n 查看網路通信狀態時即使是顯示請求接受,也接入不了網路. key authentication jiubang user-name-format without-domain nas-ip 192.168.0.110 # domain jiubang scheme radius-scheme freeradius domain system #

stp enable
# vlan 1 # # interface Vlan-interface1 ip address 192.168.0.110 255.255.255.0 interface GigabitEthernet1/0/1 port access vlan 214 MAC-authentication # interface GigabitEthernet1/0/2

port access vlan 214
MAC-authentication # # interface GigabitEthernet1/0/23 port link-type trunk port trunk permit vlan all gvrp # user-interface vty 0 1 authentication-mode scheme user privilege level 3 set authentication password cipher K^ANUZ0#I(-B-.UEM,.3^1!!

user-interface vty 2 4 user privilege level 3 set authentication password cipher K^ANUZ0#I(-B-.UEM,.3^1!! # return [H3C]


[火星人 ] RedhatLinux 5.5 下安裝與配置freeradius mysql已經有816次圍觀

http://coctec.com/docs/linux/show-post-50411.html