freeradiusdialupadmin详细安装步骤.docx
- 文档编号:8121208
- 上传时间:2023-01-28
- 格式:DOCX
- 页数:7
- 大小:17.85KB
freeradiusdialupadmin详细安装步骤.docx
《freeradiusdialupadmin详细安装步骤.docx》由会员分享,可在线阅读,更多相关《freeradiusdialupadmin详细安装步骤.docx(7页珍藏版)》请在冰豆网上搜索。
freeradiusdialupadmin详细安装步骤
1.配置前更新debian
#apt-getupdate
#apt-get-yupgrade
#aptitudeinstallfakeroot
提醒:
以上三行,只要連上Internet正常,運行時什麼錯誤都不要管,不斷重複執行就可以。
可能是互相依賴的關係吧,
2.Freeradius安裝
#apt-get-yinstallfreeradius*
更改radiusd.conf (Ubuntu的預設是radiusd,不是用freeradius)
#vi/etc/freeradius/radiusd.conf
run_dir=${localstatedir}/run/radiusd
把radiusd更改成freeradius
run_dir=${localstatedir}/run/freeradius
pidfile=${run_dir}/radiusd.pid
把radiusd更改成freeradius
pidfile=${run_dir}/freeradius.pid
在除錯模式運行Freeradius
#freeradius–X
應該看到類似以下的東西
Listeningonauthenticationaddress*port1812
Listeningonaccountingaddress*port1813
Listeningonproxyaddress*port1814
Readytoprocessrequests.
按CTRL+C離開.
測試Freeradius
運行Freeradius
#/etc/init.d/freeradiusstart
用系統用戶查詢(預設是用系統帳號)
#radtest{用戶}{密碼}localhost1812testing123
#radtestkin123localhost1812testing123
#radtesttesttestlocalhost1812testing123
SendingAccess-Requestofid138to127.0.0.1port1812
User-Name="kin"
User-Password="123"
NAS-IP-Address=127.0.1.1
NAS-Port=1812
rad_recv:
Access-Acceptpacketfromhost127.0.0.1port1812,id=138,length=20
Freeradius安裝完成能運行.
3.安裝配置Mysql與Freeradius
安裝Mysql及其他軟件包
#apt-get-yinstallmysql-serverphpmyadminvim-full
#apt-get-yinstallphp-pearphp5-gdphp-DB
phpmyadmin要求安裝web伺服器,apache,apache2,lighttp自已選.這裡用apache2
在Mysql创建radius数据库
#mysqladmin-uroot-pcreateradius
#mysql-uroot–p
mysql>GRANTALLONradius.*TO'radius'@'localhost'IDENTIFIEDBY'radpass';
mysql>FLUSHPRIVILEGES;
mysql>quit
設定sql.conf
#vi/etc/freeradius/sql.conf
#Connectioninfo:
server="localhost"
login="radius" -->radius用戶名
password="radpass" -->radius密碼
radius_db="radius" -->radius數據庫
使用NAS管理,把以這行前面的#去掉.
readclients=yes
設定/etc/freeradius/sites-enabled/default
#vi/etc/freeradius/sites-enabled/default
用sql搜索,找出以下幾行,去掉sql前的#號
authorize{}部份(第152行)
accounting{}部份(第342行)
session{}部份(第373行)
post-auth{}部份(第394行)
设置/etc/freeradius/radiusd.conf
#vi/etc/freeradius/radiusd.conf
第 1322行注释取消
$INCLUDEsql.conf
在radius數據庫加用戶
#mysql-uroot–p
mysql>useradius;
mysql>INSERTINTOradcheck(UserName,Attribute,Value)VALUES('sqltest','Password','testpwd');
mysql>FLUSHPRIVILEGES;
mysql>quit
在除錯模式測試查詢radius數據庫的用戶
停用freeradius.
#/etc/init.d/freeradiusstop
運行Freeradius除錯模式
#freeradius–X
Freeradius運行時應該加入數據庫部份,若果出現任何錯誤,Freeradius將停止運行.
應該會看到類似以下的東西
Listeningonauthenticationaddress*port1812
Listeningonaccountingaddress*port1813
Listeningonproxyaddress*port1814
Readytoprocessrequests.
打開一個新的終端測試查詢radius數據庫的用戶
#radtestsqltesttestpwdlocalhost1812testing123
SendingAccess-Requestofid226to127.0.0.1port1812
User-Name="sqltest"
User-Password="testpwd"
NAS-IP-Address=127.0.1.1
NAS-Port=1812
rad_recv:
Access-Acceptpacketfromhost127.0.0.1port1812,id=226,length=20
看到以上的結果就成功了.
设定dialup_admin
直接将freeradius源代码中的dialup_admin/文件夹全部拷贝到Apache网页目录下/var/www下。
#chown-Rwww-data:
www-data/var/www/dialup_admin/
#chmod644/var/www/dialup_admin/conf/admin.conf
导入数据表freeradius数据库
#mysql-uroot-pradius
#mysql-uroot-pradius
#mysql-uroot-pradius
#mysql-uroot-pradius
导入dialup_admin数据表
#mysql-uroot-pradius
#mysql-uroot-pradius
#mysql-uroot-pradius
#mysql-uroot-pradius
设定/var/www/dialup_admin/conf/admin.conf
vi/var/www/dialup_admin/conf/admin.conf
修改dialup_admin/conf/下的admin.conf文件中的如下参数:
sql_type:
mysql
sql_server:
localhost //sql地址
sql_port:
3306 //默认端口
sql_username:
radius
sql_password:
radpass //密码
sql_database:
radius //数据库名
general_base_dir:
/var/www/dialup_admin//dialup_admin主目录
general_domain:
//这个可改也可不改,没什么影响
general_raddb_dir:
%{general_radiusd_base_dir}/etc/freeradius
general_radius_server_auth_proto:
chap //将pap改成chap
general_encryption_method:
clear //将crypt改成clear
说明一下,general_encryption_method:
clear是必须得改的,否则用web管理界面添加用户后会出现密码被加密后无法识别导致认证失败,clear方式是以明文存储密码,freeradius默认是用明文存储密码,两者要对应,所以这里要用clear方式。
修改dialup_admin/conf/下的naslist.conf文件如下
vi/var/www/dialup_admin/conf/naslist.conf
nas1_name:
nas1.%{general_domain}
nas1_model:
Computer //NAS服务器的类型
nas1_ip:
192.168.1.1 //NAS服务器的IP地址
nas1_port_num:
15
nas1_community:
public
nas1_name:
nas1.%{general_domain}
nas1_model:
Computer
nas1_ip:
192.168.0.103
nas1_port_num:
15
nas1_community:
public
在apache2加虛擬目錄(Alias)
#vi/etc/apache2/apache2.conf
在apache2.conf中加入以下幾行.
Alias/myradius"/var/www/dialup_admin/"
OptionsNone
orderdeny,allow
denyfromall
allowfrom127.0.0.1
allowfromall
重新啓動apache2.
#/etc/init.d/apache2restart
访问:
http:
//localhost/htdocs/index.html
能正常打开各页面就ok了。
默认是打开的sql调试模式。
可以在admin.conf中找到sql_debug.把true改为false即可关闭。
#vi/var/www/dialup_admin/conf/admin.conf
解决group错误要建立一个usergroup的表
#mysql-uroot–p
mysql>useradius;
mysql>CREATETABLEusergroup(usernamevarchar(64)NOTNULLdefault'',groupnamevarchar(64)NOTNULLdefault'',priorityint(11)NOTNULLdefault'1',KEYusername(username(32)));
freeradius2.1.3防止用户帐号重复登录
一、修改etc/raddb/sites-enabled目录中的default及inner-tunnel这两个文件中的
#Sessiondatabase,usedforcheckingSimultaneous-Use.Eithertheradutmp
#orrlm_sqlmodulecanhandlethis.
#Therlm_sqlmoduleis*much*faster
session{
#radutmp
#原来使用的是radutmp文档
#See"SimultaneousUseCheckingQuerie"insql.conf
sql
#现在采用sql数据库验证
}
二、修改etc/raddb/sql/MYSQL目录下的dialup.conf
#Uncommentsimul_count_querytoenablesimultaneoususechecking
把simul_count_query这一组前的#号去掉如下
simul_count_query="SELECTCOUNT(*)\
FROM${acct_table1}\
WHEREusername='%{SQL-User-Name}'\
ANDacctstoptimeISNull"
三、进入MYSQL在radgroupcheck添加Simultaneous-Use:
=1命令如下
mysql>INSERTINTOradgroupcheck(id,GroupName,Attribute,op,Value)VALUES(Null,'test','Simultaneous-Use',':
=','1');
mysql>FLUSHPRIVILEGES;
mysql>quit
在radius数据库里的radgroupcheck或radcheck表里加Simultaneous-Use:
=1就可以了实现了。
mysql>GRANTALLPRIVILEGESON*.*TOadmin@"%"IDENTIFIEDBY'admin'WITHGRANTOPTION;
mysql>FLUSHPRIVILEGES;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- freeradiusdialupadmin 详细 安装 步骤