RADIUS服务器在WINDOWS和LINUX下的配置文档详.docx

RADIUS服务器在WINDOWS和LINUX下的配置文档详.docx

《RADIUS服务器在WINDOWS和LINUX下的配置文档详.docx》由会员分享，可在线阅读，更多相关《RADIUS服务器在WINDOWS和LINUX下的配置文档详.docx（14页珍藏版）》请在冰豆网上搜索。

RADIUS服务器在WINDOWS和LINUX下的配置文档详

WINDOWS2000的RADIUS服务器安装配置过程

1、安装ISA（Internet验证服务）组件：

添加/删除程序------》添加/删除Windows组件-------》网络服务--------》Internet验证服务

2、配置RADIUS

1）选择[开始]-[程序]-[管理工具]-Internet验证服务

2）客户端，（VPN网关就是一个客户端）例如：

VPN网关与Radius服务器的连接端口IP为192.168.2.1时。

新建一个客户端，名称为topsec,客户端IP地址为192.168.2.1，共享机密为：

123，

客户端-供应商默认为：

RADIUSStandard

注：

上图中不能选：

“客户端必须总是在请求中发送签名属性”，否则会导致客户端认证超时

3）配置远程访问策略

新建远程访问策略，给策略一个好记的名字：

TOPSEC，下一步添加需要匹配的条件。

点击添加，选择Clinet-IP-Address,弹出窗口“输入一个字或通配符”输入192.168.2.1，将其添加进访问策略。

点击下一步，选择“授予远程访问权限”，再点击下一步，

此时，需要编辑配置文件，点击编辑配置文件，出现对话框，点击“身份验证”标签，单选未加密身份验证，再点击“加密”标签，单选无加密，点确定，配置完成。

注：

在刚添加的访问策略点击右键，选择上移，把它的顺序移到第一条（否则可能造成客户端认证被拒绝）

linux下架设freeradius+mysql服务器

一、架设服务器所用软件

freeradius-1.1.3mysql-5.0.27linux2.6

二、配置mysql

1安装mysql

[code]

#tar-zxvfmysql-5.0.27.tar.gz

#cdmysql-5.0.27

#./configure--prefix=/usr/local/mysql\

--localstatedir=/usr/local/mysql/data\

--with-unix-socket-path=/tmp/mysql.sock\

--with-extra-charsets=gbk\

--with-extra-charsets=all\

--with-low-memory\

--enable-assembler\

--with-mysqld-ldflags=-all-static\

--with-mit-threads

#make

#makeinstall

#groupaddmysql

#useradd-gmysqlmysql

#chgrp-Rmysql/usr/local/mysql/

#usr/local/mysql/bin/mysql_install_db--user=mysql

#usr/local/mysql/bin/mysql_safe_db--user=mysql&

mysql>setpasswordforroot@localhost=password（'your_password'）;

mysql>\q

2.启动并进入mysql

[root@localhostlocal]#/etc/init.d/mysqldstart

StartingMySQL:

[OK]

或者是：

[root@localhostRPMS]#servicemysqldstart

StartingMySQL:

[OK]

pstree命令后就可以看见它的进程

。

|-rpc.statd

|-safe_mysqld---mysqld#节选

。

进入mysql：

#能进入才算启动成功，若失败看下面的错误提示。

[root@localhostlocal]#mysql-uroot–p#也可以直接输入密码，但是可见。

Enterpassword:

#密码不可见，本机登陆密码。

我试过mysql，密码空。

但权限不大。

WelcometotheMySQLmonitor.Commandsendwith;or\g.

YourMySQLconnectionidis1toserverversion:

3.23.54

Type'help;'or'\h'forhelp.Type'\c'toclearthebuffer.

mysql>

错误提示：

ERROR1045:

Accessdeniedforuser:

'root@localhost'（Usingpassword:

YES）

这是输入用户名和密码是格式的问题，注意就是，不行的话试试空密码。

Can'tconnecttolocalMySQLserverthroughsocket'/var/lib/mysql/mysql.sock'

（2）

以为是东西没有装上，结果是服务启动的问题，记住一定要确定pstree底下有了safe_mysqld---mysqld的进程（注意是mysqld），可以试着servicemysqldrestart一次。

其他的错误基本上都是启动的顺序问题。

其实那个mysql.sock会自己生成。

3.创建radius数据库

mysql>createdatabaseradius;

mysql>usemysql;

4.修改mysql登陆密码

mysql>updateusersetpassword=password（‘你的密码’）whereuser=‘root’;

5.退出及重新启动mysql

quit

servicemysqldrestart

三、安装openSSL

freeradius需要openssl库，所以如果系统里没安装的话，必须安装

用的光盘上的RPM包：

#免得麻烦全部装上

openssl096-0.9.6-15.i386.rpmopenssl-devel-0.9.7a-2.i386.rpm

openssl096b-0.9.6b-3.i386.rpmopenssl-perl-0.9.7a-2.i386.rpm

四、配置freeradius

1.编译和安装freeradius

tarxvfzfreeradius.tar.gz

cdxvfzfreeradius-0.8.1

./configure

make

makeinstall

2.建立mysql的数据库raius的表

#cd/usr/local/share/doc/freeradius/examples/

#mysql-uroot-pradius

3.更改freeradius的设置

#cd/usr/local/etc/raddb

更改radiusd.conf,让其支持sql（如下面所说）

找到authorize{}和accouting{}，去掉这两段语句中"#sql"前的"#",并在files和unix前加上"#"。

更改sql.conf

server=“localhost”

login=“root”

password=“mysql的root的密码”#在应用时不能更改这个密码，不然mysql都进不去

radius_db=“radius”

更改client.conf支持所有的nas

可以参照基本格式添加网关客户端，如

client192.168.2.15{

secrect=testing123（网关中也要配置对应的密钥）

shortname=192.168.2.15

nastype=other

五、想数据库里加入测试帐号

加入组

mysql–uroot–p密码radius

insertintoradgroupreply（GroupName,Attribute,op,Value）values（‘user’,‘Auth-Type’,’:

=’,’Local’）;

#注意第一个括号里面的是表中的内容，要对应才可以。

可以在mysql下使用以下命令查看

mysql>useradius;#使用radius数据库；

mysql>showtables;#查看radius数据库的表格；

mysql>describeradgroupreply;#查看该表格选项，即是与括号里对应的东西，一定要相同

mysql>select*fromradgroupreply;#查看该表格内容；

下面一样的操作：

insertintoradgroupreply（GroupName,Attribute,op,Value）values（‘user’，‘Service-Type’,’:

=’,’Framed-User’）;

insertintoradgroupreply（GroupName,Attribute,op,Value）values（‘user’，‘Framed-IP-Address’,’:

=’,’255.255.255.254’）;

insertintoradgroupreply（GroupName,Attribute,op,Value）values（‘user’，‘Framed-IP-Netmask’,’:

=’,’255.255.255.0’）;

加入测试账号

insertintoradcheck（UserName,Attribute,op,Value）values（‘test’,’User-Password’,’:

=’,’test’）;

测试账号加入组

insertintousergroup（UserName,Groupname）values（‘test’,’user’）;

六、开始测试服务器

1.启动到debug模式

radiusd-X-y

有时候会报找不到文件rlm_sql_mysql这个时候只要把库文件加入系统搜索的目录里

比如：

cp/usr/local/lib/*/usr/lib

（此情况也有可能是相关版本MySQL-devel没有安装，请下载安装）

输入命令测试账号

radtesttesttestlocalhost0testing123

#参数：

userpasswdradius-server[:

port]nas-port-numbersecret[ppphint][nasname]

看到回应包就搭建成功。

如:

“rad_recv:

Access-Accept………………”

--------Escar.D