文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

搭建FreeRadius实现远程登录认证(第一部分)

2024-04-02 19:55

关注

Linux+FreeRadius+Mysql实现Radius认证

第一部分服务器端配置

一、基础系统准备

1、安装Redhat-Linux操作系统,系统版本号5.5

2、安装Mysql所有3个组件,如下图所示:

搭建FreeRadius实现远程登录认证(第一部分)

3、安装FreeRadius2所有9个组件,如下图所示:

搭建FreeRadius实现远程登录认证(第一部分)

4、安装pear所有15个组件,如下图所示:

搭建FreeRadius实现远程登录认证(第一部分)

5、安装http组件,如下图所示

搭建FreeRadius实现远程登录认证(第一部分)

6、安装php-mysql组件

搭建FreeRadius实现远程登录认证(第一部分)

二、配置Mysql

1、进入Mysql数据库:

   mysql -u root –p

输入回车

2、mysql库受权:

      mysql>use mysql

//进入mysql库

      mysql>GRANT ALL PRIVILEGES ON *.*TO root@localhost IDENTIFIED BY '<rootpassword>' WITH GRANTOPTION;

   //主数据库数据库root用户授权本地登录

   mysql> GRANT ALL PRIVILEGES ON *.*TO 'root'@'%'IDENTIFIED BY '<rootpassword>' WITH GRANT OPTION;

// 主数据库数据库root用户授权远端登录

mysql> flush privileges;

3、创建名为“Radius”的数据库:

mysql -u root -p

CREATE DATABASE radius;

//创建数据库名为radius

GRANT ALL ON radius.* TO <radiusname>@localhostIDENTIFIED BY "<radiuspassword>";

//radius数据库用户授权本地登录

GRANT ALL ON radius.* TO <radiusname>@"%"IDENTIFIED BY "<radiuspassword>";

// radius数据库用户授权远端登录

4、导入和建立表结构:

mysql -u root -p radius </etc/raddb/sql/mysql/schema.sql

//导入用户列表至radius库

mysql -u root -p radius < /etc/raddb/sql/mysql/nas.sql

//导入NAS列表至radius库

三、配置FreeRadius

1、配置clients.conf:

修改/etc/raddb/clients.conf文件:

client x.x.x.x/x {

//NAS地址限制

  secret          = <naspassword>

//NAS密码

  shortname       = <nasname>

//NAS别名

}

2、配置sql.conf:

修改/etc/raddb/sql.conf文件:

database = "mysql"

login = "<radiusname>"

//数据库用户名

password = "<radiuspassword>"

//数据库密码

3、配置radiusd.conf

修改/etc/raddb/radiusd.conf文件:

 $INCLUDE sql.conf

//取消注释

4、配置sites-enabled/default

修改/etc/raddb/sites-enabled/default文件:

authorize {

sql

//取消注释

}

authenticate {

   sql

//取消注释

}  

}

accounting {

sql

//取消注释

}

四、添加NAS设备登录账号(可选)

mysql -u root –p

use radius

insert into radcheck(username,attribute,value,op) values ('<logname>','Cleartext-Password','<logpassword>',':=')

五、安装Daloradius

wget http://nchc.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz

//下载安装包

tar zxvfdaloradius-0.9-9.tar.gz  

//解压安装包

mv daloradius-0.9-9 /var/www/html/daloradius

//复制至web根目录下

chown -R apache:apache/var/www/html/daloradius

//受权apache访问

六、配置Daloradius

1、导入mysql元素

mysql -uroot -p radius </var/www/html/daloradius/contrib/db/mysql-daloradius.sql

//导入radius库中

mysql -uroot -p radius < /var/www/html/daloradius/contrib/db/fr2-mysql-daloradius-and-freeradius.sql

2、设置配置文件

/var/www/html/radius/library/daloradius.conf.php 

$configValues['CONFIG_DB_ENGINE'] = 'mysql'; 

$configValues['CONFIG_DB_HOST'] = 'localhost'; 

$configValues['CONFIG_DB_PORT'] = '3306'; 

$configValues['CONFIG_DB_USER'] = '<radiusname>'; 

//数据库用户名

$configValues['CONFIG_DB_PASS'] = '<radiuspassword>'; 

//数据库密码

$configValues['CONFIG_DB_NAME'] = 'radius'; 

$configValues['CONFIG_FILE_RADIUS_PROXY'] = '/etc/raddb/proxy.conf'; 

$configValues['CONFIG_PATH_RADIUS_DICT'] = ''; 

$configValues['CONFIG_PATH_DALO_VARIABLE_DATA'] = '/var/www/html/daloradius/var'; 


阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-数据库
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯