1. 全栈程序员必看首页

centos6.8系统radius认证服务器的搭建流程

全栈程序员-站长 未分类 阅读 0

centos6.8系统radius认证服务器的搭建流程Freeradius 服务器的搭建流程一 服务器方面的配置 1 安装 radius 服务器 数据库扩展插件预先安装 mysql 数据库 然后安装 freeradius 以及 freeradius 的数据库扩展插件 freeradius mysql yuminstall yfreeradiusf mysqlfreerad utils2 配置 freeradiu

yuminstall -y freeradius freeradius-mysql freeradius-utils 

   

#vi /etc/raddb/users

然后找到下面这段文字

  steve  Cleartext-Password := “testing”  

   Service-Type = Framed-User,  

Framed-Protocol = PPP,  

Framed-IP-Address = 172.16.3.33,  

 Framed-IP-Netmask = 255.255.255.0,  

 Framed-Routing = Broadcast-Listen,  

 Framed-Filter-Id = “std.ppp”,  

 Framed-MTU = 1500,  

 Framed-Compression = Van-Jacobsen-TCP-IP  

然后把这段文字前面的#注释全部去掉后保存文件

会出现一堆的代码,如果最后出现如下提示,应该就是启动成功了:

 

 

测试无问题以后记得再次vi /etc/raddb/users,把这个测试账户相关的配置全部注释掉,然后关闭radiusd的调试进程,

killall -9 radiusd       关闭radius进程命令

chkconfig  radiusd on

service radiusd start

 

[root@localhost raddb]# grep -v \# /etc/raddb/clients.conf.bak >/etc/raddb/clients.conf  

[root@localhost raddb]# vi /etc/raddb/clients.conf  

 

内容配置为:

client 127.0.0.1 {  

 ipaddr = 127.0.0.1  

 secret = testing123  

 shortname=localhost  

}  

 

一般默认就是这个配置了

保存退出

需要注意,上面配置的127.0.0.1主要用于测试,将来真正的客户端要按照下面的信息进行补充说明

1.    #将来你的真正的raidus计费客户端如routeros等需要在这里配置ip信息,例如  

2.    client x.x.x.x{  #这里的x.x.x.x就是你的routeros服务器内网口ip  

3.       ipaddr=x.x.x.x #routeros内网ip  

4.       secret=xxxxxxxxxx    #你自己定义的密码  

5.       shortname=ros  

6.    }  

 

grep -v ^# /etc/raddb/sql/mysql/admin.sql.bak >/etc/raddb/sql/mysql/admin.sql

vi /etc/raddb/sql/mysql/admin.sql

内容改成下面这个样子的 ;

CREATE USER ‘radius’@’localhost’;  

SET PASSWORD FOR ‘radius’@’localhost’ = PASSWORD(‘radpass’);  

  

GRANT SELECT ON radius.* TO ‘radius’@’localhost’;  

GRANT ALL ON radius.* TO ‘radius’@’localhost’;   

 

我这边将原有两行注释掉了,加了一行进去。

保存退出

create database radius;       创建radius数据库

exit

再次mysql -u root -p 回车,输入密码后

然后执行

source /etc/raddb/sql/mysql/admin.sql;

包括分号一起输入,数据库操作命令是带分号的。

然后 use radius 回车选中radius数据库,

source /etc/raddb/sql/mysql/schema.sql;

source /etc/raddb/sql/mysql/nas.sql;

source /etc/raddb/sql/mysql/ippool.sql;

flush privileges;

exit退出mysql管理控制台。

vi /etc/raddb/radiusd.conf

使劲往下翻页到module那块以后去掉 $INCLUDE sql.conf 这句话前面的# 和

 $INCLUDEsql/mysql/counter.conf 前面的#后保存文件退出vi编辑器,找到下面内容  将注释的#去掉

然后执行

vi /etc/raddb/sql.conf

找到readclients = yes这一行(快到文档末尾了),去掉前面的#注释后保存退出vi编辑器。

然后执行

vi /etc/raddb/sites-enabled/default

找到authorize,accounting,session这几个配置,将里面的sql全部启用就行了,就是把sql前面的#去掉就ok了。

如图找到以下内容

到了这就终于配置完了

mysql -u root -p

use radius

INSERT INTO radcheck (UserName, Attribute, Value)VALUES (‘user1’, ‘Password’,’password1′);

exit

service radiusd restart

radtest user1 password1 localhost 1812 testing123

成功的样子就是这样的:

OK,万事大吉了!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/233585.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号