本文獻給廣大Linux的愛好者
有人居然說設置radius要賣錢,本人花了幾天的功夫,看了些資料,終於成功設置radius服務器,現在貼出來和大家分享。
筆者用的平台是RedHat Linux 7.2
一、安裝MySQL
本人用的是光盤上的RPM包
rpm ?ivh MySQL-3.23.41.1.i386.rpm
rpm ?ivh MySQL-devel-3.23.41.1.i386.rpm
rpm ?ivh MySQL-server-3.23.41.1.i386.rpm
rpm ?ivh MySQLclIEnt9-3.23.22-6.i386.rpm
啟動MySQL服務
service MySQLd start
更改mysql的root密碼(注意:MySQL的root 和系統的root是2個不用的概念)
MySQL ?uroot ?p
創建radius數據庫
creat database radius;
use MySQL;
update user set password=passWord(‘你的密碼’) where user=’root’;
允許遠程機器連接
update user set host=’%’ where user=’root’;
退出及重新啟動MySQL
quit
service MySQLd restart
二、安裝openSSL
本人也是用的光盤上的RPM包
rpm ?ivh openssl095a-0.9.5a-11.i386.rpm
rpm ?ivh openssl096-0.9.6-6.i386.rpm
三、安裝freeradius
從www.freeradius.org上下載freeraidus,本文版本是0.8.1
編譯和安裝
tar xvfz freeradius.tar.gz
cd xvfz freeradius-0.8.1
./configure
make
make install
建立MySQL的數據庫raius的表
cd src/modules/rlm_sql/drivers/rlm_sql_MySQL
mysql ?uroot ?p密碼 radius < db_MySQL.sql
更改freeradius的設置
cd /usr/local/etc/raddb
更改radiusd.conf,讓其支持sql (如下面所說)
authorize {
preprocess
chap
mschap
suffix
sql
}
accouting {
….
sql
…
}
更改sql.conf
server=”localhost”
login=”root”
passWord=”MySQL的root的密碼”
radius_db=”radius”
更改 clIEnt.conf支持所用的NAS具體可以看該文檔,要注意的是secret是NAS和radius服務器的共享密碼
數據庫加入測試賬號
加入組
MySQL ?uroot ?p密碼 radius
insert into radgroupreply (groupname,attribute,op,values) values (‘user’,‘Auth-Type’,’:=’,’Local’);
insert into radgroupreply (groupname,attribute,op,values) values (‘user’,‘Service-Type’,’:=’,’Framed-User’);
insert into radgroupreply (groupname,attribute,op,values) values (‘user’,‘Framed-IP-Address’,’:=’,’255.255.255.254’);
insert into radgroupreply (groupname,attribute,op,values) values (‘user’,‘Framed-IP-Netmask’,’:=’,’255.255.255.0’);
加入測試賬號
insert into radcheck (username,attribute,
