1、RADIUS服务器在WINDOWS和LINUX下的配置文档详WINDOWS2000的RADIUS服务器安装配置过程1、安装ISA (Internet验证服务)组件:添加/删除程序-添加/删除Windows组件-网络服务-Internet验证服务2、配置RADIUS1) 选择开始-程序-管理工具- Internet验证服务2)客户端,(VPN网关就是一个客户端)例如:VPN网关与Radius服务器的连接端口IP为192.168.2.1时。新建一个客户端,名称为topsec,客户端IP地址为192.168.2.1,共享机密为:123,客户端-供应商默认为:RADIUS Standard注:上图中不
2、能选:“客户端必须总是在请求中发送签名属性”,否则会导致客户端认证超时3) 配置远程访问策略新建远程访问策略,给策略一个好记的名字:TOPSEC,下一步添加需要匹配的条件。点击添加,选择Clinet-IP-Address ,弹出窗口“输入一个字或通配符” 输入192.168.2.1,将其添加进访问策略。点击下一步,选择“授予远程访问权限”,再点击下一步,此时,需要编辑配置文件,点击编辑配置文件,出现对话框,点击“身份验证”标签,单选未加密身份验证,再点击“加密”标签,单选无加密,点确定,配置完成。注:在刚添加的访问策略点击右键,选择上移,把它的顺序移到第一条(否则可能造成客户端认证被拒绝)li
3、nux下架设freeradius+mysql服务器一、架设服务器所用软件 freeradius-1.1.3 mysql-5.0.27 linux 2.6二、配置mysql1安装mysqlcode# tar -zxvf mysql-5.0.27.tar.gz# cd mysql-5.0.27# ./configure -prefix=/usr/local/mysql -localstatedir=/usr/local/mysql/data -with-unix-socket-path=/tmp/mysql.sock -with-extra-charsets=gbk -with-extra-cha
4、rsets=all -with-low-memory -enable-assembler -with-mysqld-ldflags=-all-static -with-mit-threads# make# make install# groupadd mysql# useradd -g mysql mysql# chgrp -R mysql /usr/local/mysql/# usr/local/mysql/bin/mysql_install_db -user=mysql# usr/local/mysql/bin/mysql_safe_db -user=mysql &mysql set pa
5、ssword for rootlocalhost=password(your_password);mysql q2.启动并进入mysqlrootlocalhost local# /etc/init.d/mysqld startStarting MySQL: OK 或者是:rootlocalhost RPMS# service mysqld startStarting MySQL: OK pstree命令后就可以看见它的进程。|-rpc.statd|-safe_mysqld-mysqld #节选。进入mysql:#能进入才算启动成功,若失败看下面的错误提示。rootlocalhost local
6、# mysql -uroot p #也可以直接输入密码,但是可见。Enter password: #密码不可见,本机登陆密码。我试过mysql,密码空。但权限不大。Welcome to the MySQL monitor. Commands end with ; or g.Your MySQL connection id is 1 to server version: 3.23.54Type help; or h for help. Type c to clear the buffer.mysql错误提示:ERROR 1045: Access denied for user: rootloca
7、lhost (Using password: YES)这是输入用户名和密码是格式的问题,注意就是,不行的话试试空密码。Cant connect to local MySQL server through socket /var/lib/mysql/mysql.sock (2)以为是东西没有装上,结果是服务启动的问题,记住一定要确定pstree底下有了safe_mysqld-mysqld的进程(注意是mysqld),可以试着service mysqld restart一次。其他的错误基本上都是启动的顺序问题。其实那个mysql.sock会自己生成。3.创建radius数据库mysql creat
8、e database radius;mysql use mysql;4.修改mysql登陆密码mysql update user set password=password(你的密码) where user=root;5.退出及重新启动mysqlquitservice mysqld restart三、安装openSSL freeradius需要openssl 库,所以如果系统里没安装的话,必须安装用的光盘上的RPM包 :#免得麻烦全部装上openssl096-0.9.6-15.i386.rpm openssl-devel-0.9.7a-2.i386.rpm openssl096b-0.9.6b
9、-3.i386.rpm openssl-perl-0.9.7a-2.i386.rpm 四、配置freeradius1.编译和安装freeradiustar xvfz freeradius.tar.gz cd xvfz freeradius-0.8.1 ./configure make make install 2.建立mysql的数据库raius的表 # cd /usr/local/share/doc/freeradius/examples/# mysql -u root -p radius use radius;#使用radius数据库;mysql show tables;#查看radius
10、数据库的表格;mysql describe radgroupreply;#查看该表格选项,即是与括号里对应的东西,一定要相同mysql select * from radgroupreply;#查看该表格内容;下面一样的操作:insert into radgroupreply (GroupName,Attribute,op,Value) values (user,Service-Type,:=,Framed-User); insert into radgroupreply (GroupName,Attribute,op,Value) values (user,Framed-IP-Address
11、,:=,255.255.255.254); insert into radgroupreply (GroupName,Attribute,op,Value) values (user,Framed-IP-Netmask,:=,255.255.255.0); 加入测试账号 insert into radcheck (UserName,Attribute,op,Value) values (test,User-Password,:=,test) ;测试账号加入组 insert into usergroup (UserName,Groupname) values (test,user); 六、开始测
12、试服务器1.启动到debug模式radiusd -X -y有时候会报找不到文件rlm_sql_mysql这个时候只要把库文件加入系统搜索的目录里 比如: cp /usr/local/lib/* /usr/lib(此情况也有可能是相关版本MySQL-devel没有安装,请下载安装)输入命令测试账号 radtest test test localhost 0 testing123#参数:user passwd radius-server:port nas-port-number secret ppphint nasname看到回应包就搭建成功。如:“rad_recv:Access-Accept” -Escar.D
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1