freeradiusdialupadmin详细安装步骤.docx

资源描述

freeradiusdialupadmin详细安装步骤.docx

《freeradiusdialupadmin详细安装步骤.docx》由会员分享，可在线阅读，更多相关《freeradiusdialupadmin详细安装步骤.docx（7页珍藏版）》请在冰豆网上搜索。

freeradiusdialupadmin详细安装步骤.docx

freeradiusdialupadmin详细安装步骤

1.配置前更新debian

#apt-getupdate

#apt-get-yupgrade

#aptitudeinstallfakeroot

提醒:

以上三行,只要連上Internet正常,運行時什麼錯誤都不要管,不斷重複執行就可以。

可能是互相依賴的關係吧,

2.Freeradius安裝

#apt-get-yinstallfreeradius*

更改radiusd.conf （Ubuntu的預設是radiusd,不是用freeradius）

#vi/etc/freeradius/radiusd.conf

run_dir=${localstatedir}/run/radiusd

把radiusd更改成freeradius

run_dir=${localstatedir}/run/freeradius

pidfile=${run_dir}/radiusd.pid

把radiusd更改成freeradius

pidfile=${run_dir}/freeradius.pid

在除錯模式運行Freeradius

#freeradius–X

應該看到類似以下的東西

Listeningonauthenticationaddress*port1812

Listeningonaccountingaddress*port1813

Listeningonproxyaddress*port1814

Readytoprocessrequests.

按CTRL+C離開.

測試Freeradius

運行Freeradius

#/etc/init.d/freeradiusstart

用系統用戶查詢（預設是用系統帳號）

#radtest{用戶}{密碼}localhost1812testing123

#radtestkin123localhost1812testing123

#radtesttesttestlocalhost1812testing123

SendingAccess-Requestofid138to127.0.0.1port1812

User-Name="kin"

User-Password="123"

NAS-IP-Address=127.0.1.1

NAS-Port=1812

rad_recv:

Access-Acceptpacketfromhost127.0.0.1port1812,id=138,length=20

Freeradius安裝完成能運行.

3.安裝配置Mysql與Freeradius

安裝Mysql及其他軟件包

#apt-get-yinstallmysql-serverphpmyadminvim-full

#apt-get-yinstallphp-pearphp5-gdphp-DB

phpmyadmin要求安裝web伺服器,apache,apache2,lighttp自已選.這裡用apache2

在Mysql创建radius数据库

#mysqladmin-uroot-pcreateradius

#mysql-uroot–p

mysql>GRANTALLONradius.*TO'radius'@'localhost'IDENTIFIEDBY'radpass';

mysql>FLUSHPRIVILEGES;

mysql>quit

設定sql.conf

#vi/etc/freeradius/sql.conf

#Connectioninfo:

server="localhost"

password="radpass" -->radius密碼

radius_db="radius" -->radius數據庫

使用NAS管理,把以這行前面的#去掉.

readclients=yes

設定/etc/freeradius/sites-enabled/default

#vi/etc/freeradius/sites-enabled/default

用sql搜索,找出以下幾行,去掉sql前的#號

authorize{}部份（第152行）

accounting{}部份（第342行）

session{}部份（第373行）

post-auth{}部份（第394行）

设置/etc/freeradius/radiusd.conf

#vi/etc/freeradius/radiusd.conf

第 1322行注释取消

$INCLUDEsql.conf

在radius數據庫加用戶

#mysql-uroot–p

mysql>useradius;

mysql>INSERTINTOradcheck（UserName,Attribute,Value）VALUES（'sqltest','Password','testpwd'）;

mysql>FLUSHPRIVILEGES;

mysql>quit

在除錯模式測試查詢radius數據庫的用戶

停用freeradius.

#/etc/init.d/freeradiusstop

運行Freeradius除錯模式

#freeradius–X

Freeradius運行時應該加入數據庫部份,若果出現任何錯誤,Freeradius將停止運行.

應該會看到類似以下的東西

Listeningonauthenticationaddress*port1812

Listeningonaccountingaddress*port1813

Listeningonproxyaddress*port1814

Readytoprocessrequests.

打開一個新的終端測試查詢radius數據庫的用戶

#radtestsqltesttestpwdlocalhost1812testing123

SendingAccess-Requestofid226to127.0.0.1port1812

User-Name="sqltest"

User-Password="testpwd"

NAS-IP-Address=127.0.1.1

NAS-Port=1812

rad_recv:

Access-Acceptpacketfromhost127.0.0.1port1812,id=226,length=20

看到以上的結果就成功了.

设定dialup_admin

直接将freeradius源代码中的dialup_admin/文件夹全部拷贝到Apache网页目录下/var/www下。

#chown-Rwww-data:

www-data/var/www/dialup_admin/

#chmod644/var/www/dialup_admin/conf/admin.conf

导入数据表freeradius数据库

#mysql-uroot-pradius

导入dialup_admin数据表

#mysql-uroot-pradius

设定/var/www/dialup_admin/conf/admin.conf

vi/var/www/dialup_admin/conf/admin.conf

修改dialup_admin/conf/下的admin.conf文件中的如下参数：

sql_type:

mysql

sql_server:

localhost //sql地址

sql_port:

3306 //默认端口

sql_username:

radius

sql_password:

radpass //密码

sql_database:

radius //数据库名

general_base_dir:

/var/www/dialup_admin//dialup_admin主目录

general_domain:

//这个可改也可不改，没什么影响

general_raddb_dir:

%{general_radiusd_base_dir}/etc/freeradius

general_radius_server_auth_proto:

chap //将pap改成chap

general_encryption_method:

clear //将crypt改成clear

说明一下，general_encryption_method:

clear是必须得改的，否则用web管理界面添加用户后会出现密码被加密后无法识别导致认证失败，clear方式是以明文存储密码，freeradius默认是用明文存储密码，两者要对应，所以这里要用clear方式。

修改dialup_admin/conf/下的naslist.conf文件如下

vi/var/www/dialup_admin/conf/naslist.conf

nas1_name:

nas1.%{general_domain}

nas1_model:

Computer //NAS服务器的类型

nas1_ip:

192.168.1.1 //NAS服务器的IP地址

nas1_port_num:

nas1_community:

public

nas1_name:

nas1.%{general_domain}

nas1_model:

Computer

nas1_ip:

192.168.0.103

nas1_port_num:

nas1_community:

public

在apache2加虛擬目錄（Alias）

#vi/etc/apache2/apache2.conf

在apache2.conf中加入以下幾行.

Alias/myradius"/var/www/dialup_admin/"

OptionsNone

orderdeny,allow

denyfromall

allowfrom127.0.0.1

allowfromall

重新啓動apache2.

#/etc/init.d/apache2restart

访问：

http:

//localhost/htdocs/index.html

能正常打开各页面就ok了。

默认是打开的sql调试模式。

可以在admin.conf中找到sql_debug.把true改为false即可关闭。

#vi/var/www/dialup_admin/conf/admin.conf

解决group错误要建立一个usergroup的表

#mysql-uroot–p

mysql>useradius;

mysql>CREATETABLEusergroup（usernamevarchar（64）NOTNULLdefault'',groupnamevarchar（64）NOTNULLdefault'',priorityint（11）NOTNULLdefault'1',KEYusername（username（32）））;

freeradius2.1.3防止用户帐号重复登录

一、修改etc/raddb/sites-enabled目录中的default及inner-tunnel这两个文件中的

#Sessiondatabase,usedforcheckingSimultaneous-Use.Eithertheradutmp

#orrlm_sqlmodulecanhandlethis.

#Therlm_sqlmoduleis*much*faster

session{

#radutmp

#原来使用的是radutmp文档

#See"SimultaneousUseCheckingQuerie"insql.conf

sql

#现在采用sql数据库验证

}

二、修改etc/raddb/sql/MYSQL目录下的dialup.conf

#Uncommentsimul_count_querytoenablesimultaneoususechecking

把simul_count_query这一组前的#号去掉如下

simul_count_query="SELECTCOUNT（*）\

FROM${acct_table1}\

WHEREusername='%{SQL-User-Name}'\

ANDacctstoptimeISNull"

三、进入MYSQL在radgroupcheck添加Simultaneous-Use:

=1命令如下

mysql>INSERTINTOradgroupcheck（id,GroupName,Attribute,op,Value）VALUES（Null,'test','Simultaneous-Use',':

=','1'）;

mysql>FLUSHPRIVILEGES;

mysql>quit

在radius数据库里的radgroupcheck或radcheck表里加Simultaneous-Use:

=1就可以了实现了。

mysql>GRANTALLPRIVILEGESON*.*TOadmin@"%"IDENTIFIEDBY'admin'WITHGRANTOPTION;

mysql>FLUSHPRIVILEGES;

展开阅读全文