Ⅰ 有誰配置過FreeRadius+Mysql的
0. 環境
FreeRadius2 / MySQL 5 /CentOS 5.5(VirtualBox)
1. 創建資料庫
mysql -u root -p
CREATE DATABASE radius;
GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass";
exit
上述命令創建了一個名為radius的資料庫,並且創建了一個名為radius@localhost,密碼為radpass的資料庫用戶,並賦予相應許可權。
2. MySQL中表結構的定義
針對FreeRadius2,數據表的設計和結構定義在下面的文件中:
/etc/raddb/sql/mysql/schema.sql 主資料庫定義,7個表,包括
radcheck 用戶檢查信息表
radreply 用戶回復信息表
radgroupcheck 用戶組檢查信息表
radgroupreply 用戶組檢查信息表
rasergroup 用戶和組關系表
radacct 計費情況表
radpostauth 認證後處理信息,可以包括認證請求成功和拒絕的記錄。
/etc/raddb/sql/mysql/nas.sql 網路設備定義,只有一個表
nas 網路設備表
下面的表用於一些擴展功能,可以按需導入。
ippool.sql ip池
wimax.sql wimax設備支持
cui.sql cui 支持
詳細的表定義參見: http://wiki.freeradius.org/MySQL_DDL_script
3. 導入和建立表結構
mysql -u root -p radius < /etc/raddb/sql/mysql/schema.sql mysql -u root -p radius < /etc/raddb/sql/mysql/nas.sql
上述命令執行schema.sql和nas.sql的sql語句,建立相應的資料庫結構。
4.FreeRadius2配置,重要!!
- radius主配置文件包括sql部分: /etc/raddb/radiusd.conf$INCLUDE sql.conf
否則會出現錯誤:
Failed to load mole "sql".
同時還會影響freeradius其他模塊的安裝,出現錯誤:
E: Sub-process /usr/bin/dpkg returned an error code (1)
- 資料庫設置 /etc/raddb/sql.conf,和資料庫定義相符(資料庫伺服器、用戶密碼、表名稱等等):
database = "mysql"
login = "radius"
password = "radpass"
- 資料庫功能性定義文件: /etc/raddb/sites-available/default
實現相關模塊對資料庫的支持
authorize(認證),accounting(審計),session(會話,用於監測同時連接),post_auth(記錄) 子段加入sql關鍵字,如:authorize {
preprocess
chap
mschap
suffix
eap
sql
pap
}
--配置資料庫記錄所有(包括拒絕reject)認證請求默認情況下,SQL模塊僅記錄認證成功的請求(可能是基於防止資料庫快速增加和ddos攻擊的考慮),如果我們基於統計的考慮需要開啟這個功能的話,非常簡單,還是在 /etc/raddb/sites-available/default 中的 post_auth區段中,找到或增加Post_Auth_Type REJECT 子類型,增加sql 關鍵字就可以了,它的原理是,在認證後,如果失敗,就進入Post-Auth-Type REJECT子類型,如果定義了sql,系統會調用 /sql/mysql/dialup.conf 文件中的 postauth_query= 定義的sql語句進行處理。 post-auth { .... sql .... Post-Auth-Type REJECT {
# Login failed: log to SQL database.
sql
}} 5. 測試添加測試用帳號:mysql -u root -puse radiusinsert into radcheck (username,attribute,value,op) values ('userdbtest','Cleartext-Password','password123',':=')使用測試帳號進行測試:啟動伺服器或者使用調試模式:service radiusd restart測試客戶端:radtest userdb password123 localhost 10 testing123
Ⅱ freeradius 添加用戶 要重啟伺服器器嗎
安裝完成以後就開始對freeradius服務端進行一些相應的設置
一、 啟動 radius 服務
先以調試模式啟動伺服器(需要root用戶許可權),看看能不能正常運行radius服務程序
radiusd -X
確認radius服務程序能正常運行後,就要對服務程序進行一些設置並進行測試,確認其功能確實可用
(註:在這里可能出現錯誤見常見問題 Q1,Q2)
二、 配置radius 服務
1. 添加測試用戶,使用明文作為密碼
默認情況,用戶直接寫在/etc/raddb/users文件中。在users文件第一行插入
testing Cleartext-Password := "testing"
表示加入了一個用戶,名字為testing,密碼為明文的testing。
退出並保存文件 /etc/raddb/users
重啟伺服器,radiusd -X
2. 驗證配置
2.1本機客戶端測試:client/server都在一台機器上
打開一個終端(作為client),發送驗證請求
radtest testing testing 127.0.0.1 0 testing123
返回的結果:
根據返回的結果的最後一行判斷是否成功。最後一行是 rad_recv: Access-Accept 那就說明本地測試成功;如果最後一行是rad_recv: Access-Reject那就表示失敗了,只要在/user/local/etc/raddb/users文件中添加了測試用戶,那失敗的原因一般都是用戶名或者密碼不正確。
2.2區域網客戶端測試:client/server分布在網內的不同機器
名稱
ip
用途
說明
Server
192.168.230.129
radius測試伺服器
suse 11 sp2
Client-1
192.168.230.1
客戶端 1
windows 8(ntradping)
Client-2
192.168.230.128
客戶端 2
suse 11 sp2(radclient)
注意:確認在radius Server伺服器機器已關閉所有網路限制軟體,比如:SELINUX,防火牆等等,特別是 radius用的埠是否可正常訪問。
2.2.1 配置 radius server 端
修改伺服器端記錄客戶端的配置文件 /etc/raddb/clients.conf 文件,該文件默認值提供了本機測試的 local 配置,即:安裝完後默認只允許本機的client客戶端訪問radius伺服器。
# 只允許本機的客戶端訪問
client localhost {
ipaddr = 127.0.0.1
secret = testing123
}
# 添加一個子網 192.168.230.0/24 的網段可訪問
client 192.168.230.0/24 {
secret = alonesword
shortname = lan-w3pc
}
保存文件 /etc/raddb/clients.conf
2.2.2 重啟radius服務
radiusd -X
2.2.3 在不同的client端測試伺服器工作是否正常
2.2.3.1 確保網路通暢
確認client-1/client-2均能ping同server機
2.2.3.2 在windows 上進行客戶端測試
在client-1機器上運行NTRadPing應用,並輸入對應的參數後,點擊「send」進行測試。
2.2.3.3 在linux 系列系統上進行客戶端測試
i. 安裝 freeradius-client-libs-1.1.6-40.1.x86_64.rpm和freeradius-client-1.1.6-40.1.x86_64.rpm
ii. 配置 radius-client
在 /etc/radiusclient/servers 文件,加上一行
X.X.X.X(伺服器ip) testing123
在 /etc/radiusclient/radiusclient.conf 文件,加上一行
authserver localhost
# 伺服器IP
authserver X.X.X.X
運行命令以及成功返回的輸出如下
radexample
認證成功。
三、 常見問題
【Q1】啟動 radiusd 時可能會出現如下錯誤
error while loading shared libraries: libfreera....
【A1】解決的方法是在/etc/ld.so.conf文件中添加一行/usr/local/lib,然後在root用戶下運行命令ldconfig即可
【Q2】啟動 radiusd 時可能會出現如下錯誤
Failed binding to authentication address *port 1812:Address already in use
【A2】用命令lsof -i:1812查看佔用進程,應該就是freeradius本身,kill該進程,然後重新# radiusd -X便可以運行服務程序了。
Ⅲ windows下,freeradius server x86怎麼使用
最近在玩FreeRadius,有個問題向大家請教,詳述如下: fedora下配置FreeRadius,採用users進行驗證; 使用系統用戶/密碼,驗證可以通過; 編輯users,在其中添加test1用戶,則驗證失敗。 不知原因出在哪裡? 經過幾番實驗,已經找到答案,在user...
Ⅳ freeradius mysql 怎麼配置MD5 驗證
unknown client 就表示你的server根本就不承認這個client,你檢查一下雙方的secret是否是一致的. 還有,官方樣板文件中好像是clients.conf吧,你少了一個s。
Ⅳ 伺服器怎麼設置用戶
1、首先點擊桌面開始菜單,打開「控制面板」;
Ⅵ 關於redhat 9 的freeradius認證伺服器配置
Freeradius是一套開源並且完全兼容radius協議的伺服器/客戶端軟體,可以用它對有戶的接入和訪問特定的網路進行有效的認證、授權、計費功能,它支持多種驗證方式,包括文件、LDAP、以及主流的支持 SQL 的資料庫(ORACLE、MYSQL、DB2等 )。
Radius的基本工作原理如下:
用戶接入NAS(網路接入伺服器,做為Radius的客戶端),NAS向RADIUS伺服器使用Access-Require數據包提交用戶信息,包括用戶名、密碼等相關信息,其中用戶密碼是經過MD5加密的,雙方使用共享密鑰,這個密鑰不經過網路傳播;RADIUS伺服器對用戶名和密碼的合法性進行檢驗,必要時可以提出一個Challenge,要求進一步對用戶認證,也可以對NAS進行類似的認證;如果合法,給NAS返回Access-Accept數據包,允許用戶進行下一步工作,否則返回Access-Reject數據包,拒絕用戶訪問;如果允許訪問,NAS向RADIUS伺服器提出計費請求Account-Require,RADIUS伺服器響應Account-Accept,對用戶的計費開始,同時用戶可以進行自己的相關操作。
更多關於freeradius的信息,請參考官方網站:http://www.freeradius.org/
Ⅶ freeradius 如何配置web管理
首先把freeradius配置好然後配置連接資料庫最後daloRADIUS。後面的就是web管理。也是免費的
Ⅷ 如何在Linux下做freeradius的計費配置
如果想單獨安裝這個軟體包 後面加參數--nodeps 如果想完全安裝,用yum安裝 首先插入系統盤,然後把yum的本地安裝源修改成系統盤所在路徑 用yum install 安裝就好了。自動解決依賴關系
Ⅸ freeradius 路由器如何配置
如果路由器需要連接光貓上網,那麼通常將路由器的wan口參數設置為動態獲取ip,再設置無線參數。
Ⅹ 如何配置freeradius實現所有認證請求免認證免計費,全部通過,不經過資料庫
users
DEFAULT Auth-Type := Accept
加到radreply里邊,試試看