freeradiusdialupadmin详细安装步骤.docx

1、freeradiusdialupadmin详细安装步骤1. 配置前更新 debian#apt-get update#apt-get -y upgrade#aptitude install fakeroot提醒: 以上三行, 只要連上Internet正常, 運行時什麼錯誤都不要管,不斷重複執行就可以。可能是互相依賴的關係吧, 2. Freeradius 安裝#apt-get -y install freeradius*更改 radiusd.conf (Ubuntu 的預設是radiusd, 不是用freeradius)#vi /etc/freeradius/radiusd.confrun_dir

2、 = $localstatedir/run/radiusd把radiusd更改成freeradiusrun_dir = $localstatedir/run/freeradiuspidfile = $run_dir/radiusd.pid把radiusd更改成freeradiuspidfile = $run_dir/freeradius.pid在除錯模式運行Freeradius#freeradius X應該看到類似以下的東西Listening on authentication address * port 1812Listening on accounting address * port

3、1813Listening on proxy address * port 1814Ready to process requests.按 CTRL + C 離開.測試Freeradius運行Freeradius#/etc/init.d/freeradius start用系統用戶查詢(預設是用系統帳號)#radtest 用戶 密碼 localhost 1812 testing123# radtest kin 123 localhost 1812 testing123# radtest test test localhost 1812 testing123Sending Access-Reque

4、st of id 138 to 127.0.0.1 port 1812User-Name = kinUser-Password = 123NAS-IP-Address = 127.0.1.1NAS-Port = 1812rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=20Freeradius安裝完成能運行.3. 安裝配置Mysql與Freeradius安裝Mysql及其他軟件包#apt-get -y install mysql-server phpmyadmin vim-full#apt-

5、get -y install php-pear php5-gd php-DBphpmyadmin要求安裝web伺服器, apache, apache2, lighttp自已選. 這裡用apache2在Mysql创建radius数据库#mysqladmin -uroot -p create radius#mysql -uroot pmysqlGRANT ALL ON radius.* TO radiuslocalhost IDENTIFIED BY radpass;mysqlFLUSH PRIVILEGES;mysqlquit設定 sql.conf#vi /etc/freeradius/sql.

6、conf# Connection info:server = localhostlogin = radius - radius用戶名 password = radpass - radius密碼radius_db = radius - radius數據庫使用NAS管理, 把以這行前面的 # 去掉. readclients = yes設定 /etc/freeradius/sites-enabled/default#vi /etc/freeradius/sites-enabled/default用sql搜索, 找出以下幾行, 去掉 sql 前的 # 號authorize 部份 ( 第 152 行 )

7、accounting 部份 ( 第 342 行 )session 部份 ( 第 373 行)post-auth 部份 ( 第 394 行 )设置 /etc/freeradius/radiusd.conf#vi /etc/freeradius/radiusd.conf第1322 行 注释取消$INCLUDE sql.conf在radius數據庫加用戶#mysql -uroot pmysql use radius;mysql INSERT INTO radcheck (UserName, Attribute, Value) VALUES (sqltest, Password, testpwd);m

8、ysql FLUSH PRIVILEGES;mysql quit在除錯模式測試查詢radius數據庫的用戶停用freeradius.#/etc/init.d/freeradius stop運行Freeradius除錯模式#freeradius XFreeradius運行時應該加入數據庫部份, 若果出現任何錯誤, Freeradius將停止運行.應該會看到類似以下的東西Listening on authentication address * port 1812Listening on accounting address * port 1813Listening on proxy addres

9、s * port 1814Ready to process requests.打開一個新的終端測試查詢radius數據庫的用戶#radtest sqltest testpwd localhost 1812 testing123Sending Access-Request of id 226 to 127.0.0.1 port 1812 User-Name = sqltest User-Password = testpwd NAS-IP-Address = 127.0.1.1 NAS-Port = 1812rad_recv: Access-Accept packet from host 127.

10、0.0.1 port 1812, id=226, length=20看到以上的結果就成功了.设定dialup_admin直接将freeradius源代码中的dialup_admin/文件夹全部拷贝到Apache网页目录下/var/www下。# chown -R www-data:www-data /var/www/dialup_admin/# chmod 644 /var/www/dialup_admin/conf/admin.conf导入数据表freeradius数据库#mysql -uroot -p radius /etc/freeradius/sql/mysql/admin.sql#my

11、sql -uroot -p radius /etc/freeradius/sql/mysql/ippool.sql#mysql -uroot -p radius /etc/freeradius/sql/mysql/nas.sql#mysql -uroot -p radius /etc/freeradius/sql/mysql/schema.sql导入dialup_admin数据表#mysql -uroot -p radius /var/www/dialup_admin/sql/mysql/userinfo.sql 修改userinfo.sql将DEFAULT 0删除#mysql -uroot

12、-p radius /var/www/dialup_admin/sql/mysql/totacct.sql#mysql -uroot -p radius /var/www/dialup_admin/sql/mysql/mtotacct.sql#mysql -uroot -p radius /var/www/dialup_admin/sql/mysql/badusers.sql设定/var/www/dialup_admin/conf/admin.confvi /var/www/dialup_admin/conf/admin.conf 修改dialup_admin/conf/下的admin.con

13、f文件中的如下参数： sql_type:mysql sql_server:localhost /sql地址 sql_port:3306 /默认端口 sql_username:radius sql_password: radpass /密码 sql_database:radius /数据库名 general_base_dir: /var/www/dialup_admin /dialup_admin主目录general_domain: /这个可改也可不改，没什么影响general_raddb_dir: %general_radiusd_base_dir/etc/freeradiusgeneral_

14、radius_server_auth_proto: chap /将pap改成chapgeneral_encryption_method: clear /将crypt改成clear 说明一下，general_encryption_method: clear是必须得改的，否则用web管理界面添加用户后会出现密码被加密后无法识别导致认证失败，clear方式是以明文存储密码，freeradius默认是用明文存储密码，两者要对应，所以这里要用clear方式。 修改dialup_admin/conf/下的naslist.conf文件如下vi /var/www/dialup_admin/conf/nasli

15、st.conf nas1_name: nas1.%general_domain nas1_model: Computer /NAS服务器的类型 nas1_ip: 192.168.1.1 /NAS服务器的IP地址 nas1_port_num: 15 nas1_community: publicnas1_name: nas1.%general_domainnas1_model: Computernas1_ip: 192.168.0.103nas1_port_num: 15nas1_community: public在apache2 加虛擬目錄( Alias )#vi /etc/apache2/ap

16、ache2.conf在apache2.conf 中加入以下幾行.Alias /myradius /var/www/dialup_admin / Options None order deny,allow deny from all allow from 127.0.0.1 allow from all 重新啓動apache2.#/etc/init.d/apache2 restart 访问：http:/localhost/htdocs/index.html能正常打开各页面就ok了。默认是打开的sql调试模式。可以在admin.conf中找到sql_debug.把true改为false即可关闭。#

17、 vi /var/www/dialup_admin/conf/admin.conf解决group错误要建立一个usergroup的表#mysql -uroot pmysqluse radius;mysql CREATE TABLE usergroup (username varchar(64) NOT NULL default ,groupname varchar(64) NOT NULL default ,priority int(11) NOT NULL default 1,KEY username (username(32);freeradius2.1.3 防止用户帐号重复登录一、修改

18、etc/raddb/sites-enabled 目录中的default 及inner-tunnel 这两个文件中的# Session database, used for checking Simultaneous-Use. Either the radutmp # or rlm_sql module can handle this.# The rlm_sql module is *much* fastersession #radutmp #原来使用的是radutmp文档 # See Simultaneous Use Checking Querie in sql.conf sql #现在采用s

19、ql数据库验证二、修改etc/raddb/sql/MYSQL 目录下的 dialup.conf# Uncomment simul_count_query to enable simultaneous use checking 把 simul_count_query 这一组前的#号去掉 如下simul_count_query = SELECT COUNT(*) FROM $acct_table1 WHERE username = %SQL-User-Name AND acctstoptime IS Null 三、进入MYSQL在radgroupcheck添加Simultaneous-Use:=1

20、 命令如下mysql INSERT INTO radgroupcheck (id , GroupName, Attribute , op , Value) VALUES (Null , test, Simultaneous-Use, := , 1);mysql FLUSH PRIVILEGES;mysqlquit在radius数据库里的radgroupcheck或radcheck表里加Simultaneous-Use := 1 就可以了实现了。mysql GRANT ALL PRIVILEGES ON *.* TO admin% IDENTIFIED BY admin WITH GRANT OPTION;mysql FLUSH PRIVILEGES;