freeradiusdialupadmin详细安装步骤Word文档格式.docx

freeradiusdialupadmin详细安装步骤Word文档格式.docx

《freeradiusdialupadmin详细安装步骤Word文档格式.docx》由会员分享，可在线阅读，更多相关《freeradiusdialupadmin详细安装步骤Word文档格式.docx（7页珍藏版）》请在冰豆网上搜索。

按CTRL+C離開.

測試Freeradius

運行Freeradius

#/etc/init.d/freeradiusstart

用系統用戶查詢（預設是用系統帳號）

#radtest{用戶}{密碼}localhost1812testing123

#radtestkin123localhost1812testing123

#radtesttesttestlocalhost1812testing123

SendingAccess-Requestofid138to127.0.0.1port1812

User-Name="

kin"

User-Password="

123"

NAS-IP-Address=127.0.1.1

NAS-Port=1812

rad_recv:

Access-Acceptpacketfromhost127.0.0.1port1812,id=138,length=20

Freeradius安裝完成能運行.

3.安裝配置Mysql與Freeradius

安裝Mysql及其他軟件包

#apt-get-yinstallmysql-serverphpmyadminvim-full

#apt-get-yinstallphp-pearphp5-gdphp-DB

phpmyadmin要求安裝web伺服器,apache,apache2,lighttp自已選.這裡用apache2

在Mysql创建radius数据库

#mysqladmin-uroot-pcreateradius

#mysql-uroot–p

mysql>

GRANTALLONradius.*TO'

radius'

@'

localhost'

IDENTIFIEDBY'

radpass'

;

FLUSHPRIVILEGES;

quit

設定sql.conf

#vi/etc/freeradius/sql.conf

#Connectioninfo:

server="

localhost"

login="

radius"

-->

radius用戶名

password="

radpass"

radius密碼

radius_db="

radius數據庫

使用NAS管理,把以這行前面的#去掉.

readclients=yes

設定/etc/freeradius/sites-enabled/default

#vi/etc/freeradius/sites-enabled/default

用sql搜索,找出以下幾行,去掉sql前的#號

authorize{}部份（第152行）

accounting{}部份（第342行）

session{}部份（第373行）

post-auth{}部份（第394行）

设置/etc/freeradius/radiusd.conf

第 

1322行注释取消

$INCLUDEsql.conf

在radius數據庫加用戶

useradius;

INSERTINTOradcheck（UserName,Attribute,Value）VALUES（'

sqltest'

'

Password'

testpwd'

）;

FLUSHPRIVILEGES;

quit

在除錯模式測試查詢radius數據庫的用戶

停用freeradius.

#/etc/init.d/freeradiusstop

運行Freeradius除錯模式

Freeradius運行時應該加入數據庫部份,若果出現任何錯誤,Freeradius將停止運行.

應該會看到類似以下的東西

打開一個新的終端測試查詢radius數據庫的用戶

#radtestsqltesttestpwdlocalhost1812testing123

SendingAccess-Requestofid226to127.0.0.1port1812

User-Name="

sqltest"

User-Password="

testpwd"

NAS-IP-Address=127.0.1.1

NAS-Port=1812

Access-Acceptpacketfromhost127.0.0.1port1812,id=226,length=20

看到以上的結果就成功了.

设定dialup_admin

直接将freeradius源代码中的dialup_admin/文件夹全部拷贝到Apache网页目录下/var/www下。

#chown-Rwww-data:

www-data/var/www/dialup_admin/

#chmod644/var/www/dialup_admin/conf/admin.conf

导入数据表freeradius数据库

#mysql-uroot-pradius<

/etc/freeradius/sql/mysql/admin.sql

/etc/freeradius/sql/mysql/ippool.sql

/etc/freeradius/sql/mysql/nas.sql

/etc/freeradius/sql/mysql/schema.sql

导入dialup_admin数据表

/var/www/dialup_admin/sql/mysql/userinfo.sql修改userinfo.sql将DEFAULT'

0'

删除

/var/www/dialup_admin/sql/mysql/totacct.sql

/var/www/dialup_admin/sql/mysql/mtotacct.sql

/var/www/dialup_admin/sql/mysql/badusers.sql

设定/var/www/dialup_admin/conf/admin.conf

vi/var/www/dialup_admin/conf/admin.conf

修改dialup_admin/conf/下的admin.conf文件中的如下参数：

sql_type:

mysql

sql_server:

localhost 

//sql地址

sql_port:

3306 

//默认端口

sql_username:

radius

sql_password:

radpass 

//密码

sql_database:

radius 

//数据库名

general_base_dir:

/var/www/dialup_admin//dialup_admin主目录

general_domain:

//这个可改也可不改，没什么影响

general_raddb_dir:

%{general_radiusd_base_dir}/etc/freeradius

general_radius_server_auth_proto:

chap 

//将pap改成chap

general_encryption_method:

clear 

//将crypt改成clear

说明一下，general_encryption_method:

clear是必须得改的，否则用web管理界面添加用户后会出现密码被加密后无法识别导致认证失败，clear方式是以明文存储密码，freeradius默认是用明文存储密码，两者要对应，所以这里要用clear方式。

修改dialup_admin/conf/下的naslist.conf文件如下

vi/var/www/dialup_admin/conf/naslist.conf

nas1_name:

nas1.%{general_domain}

nas1_model:

Computer 

//NAS服务器的类型

nas1_ip:

192.168.1.1 

//NAS服务器的IP地址

nas1_port_num:

15

nas1_community:

public

nas1_name:

nas1_model:

Computer

nas1_ip:

192.168.0.103

nas1_port_num:

nas1_community:

在apache2加虛擬目錄（Alias）

#vi/etc/apache2/apache2.conf

在apache2.conf中加入以下幾行.

Alias/myradius"

/var/www/dialup_admin/"

<

Directory/var/www/dialup_admin/>

OptionsNone

orderdeny,allow

denyfromall

allowfrom127.0.0.1

allowfromall

<

/Directory>

重新啓動apache2.

#/etc/init.d/apache2restart

访问：

http:

//localhost/htdocs/index.html

能正常打开各页面就ok了。

默认是打开的sql调试模式。

可以在admin.conf中找到sql_debug.把true改为false即可关闭。

#vi/var/www/dialup_admin/conf/admin.conf

解决group错误要建立一个usergroup的表

useradius;

CREATETABLEusergroup（usernamevarchar（64）NOTNULLdefault'

'

groupnamevarchar（64）NOTNULLdefault'

priorityint（11）NOTNULLdefault'

1'

KEYusername（username（32）））;

freeradius2.1.3防止用户帐号重复登录

一、修改etc/raddb/sites-enabled目录中的default及inner-tunnel这两个文件中的

#Sessiondatabase,usedforcheckingSimultaneous-Use.Eithertheradutmp

#orrlm_sqlmodulecanhandlethis.

#Therlm_sqlmoduleis*much*faster

session{

#radutmp

#原来使用的是radutmp文档

#See"

SimultaneousUseCheckingQuerie"

insql.conf

sql

#现在采用sql数据库验证

}

二、修改etc/raddb/sql/MYSQL目录下的dialup.conf

#Uncommentsimul_count_querytoenablesimultaneoususechecking

把simul_count_query这一组前的#号去掉如下

simul_count_query="

SELECTCOUNT（*）\

FROM${acct_table1}\

WHEREusername='

%{SQL-User-Name}'

\

ANDacctstoptimeISNull"

三、进入MYSQL在radgroupcheck添加Simultaneous-Use:

=1命令如下

INSERTINTOradgroupcheck（id,GroupName,Attribute,op,Value）VALUES（Null,'

test'

Simultaneous-Use'

:

='

在radius数据库里的radgroupcheck或radcheck表里加Simultaneous-Use:

=1就可以了实现了。

GRANTALLPRIVILEGESON*.*TOadmin@"

%"

admin'

WITHGRANTOPTION;