Ⅰ 有谁配置过FreeRadius+Mysql的
0. 环境
FreeRadius2 / MySQL 5 /CentOS 5.5(VirtualBox)
1. 创建数据库
mysql -u root -p
CREATE DATABASE radius;
GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass";
exit
上述命令创建了一个名为radius的数据库,并且创建了一个名为radius@localhost,密码为radpass的数据库用户,并赋予相应权限。
2. MySQL中表结构的定义
针对FreeRadius2,数据表的设计和结构定义在下面的文件中:
/etc/raddb/sql/mysql/schema.sql 主数据库定义,7个表,包括
radcheck 用户检查信息表
radreply 用户回复信息表
radgroupcheck 用户组检查信息表
radgroupreply 用户组检查信息表
rasergroup 用户和组关系表
radacct 计费情况表
radpostauth 认证后处理信息,可以包括认证请求成功和拒绝的记录。
/etc/raddb/sql/mysql/nas.sql 网络设备定义,只有一个表
nas 网络设备表
下面的表用于一些扩展功能,可以按需导入。
ippool.sql ip池
wimax.sql wimax设备支持
cui.sql cui 支持
详细的表定义参见: http://wiki.freeradius.org/MySQL_DDL_script
3. 导入和建立表结构
mysql -u root -p radius < /etc/raddb/sql/mysql/schema.sql mysql -u root -p radius < /etc/raddb/sql/mysql/nas.sql
上述命令执行schema.sql和nas.sql的sql语句,建立相应的数据库结构。
4.FreeRadius2配置,重要!!
- radius主配置文件包括sql部分: /etc/raddb/radiusd.conf$INCLUDE sql.conf
否则会出现错误:
Failed to load mole "sql".
同时还会影响freeradius其他模块的安装,出现错误:
E: Sub-process /usr/bin/dpkg returned an error code (1)
- 数据库设置 /etc/raddb/sql.conf,和数据库定义相符(数据库服务器、用户密码、表名称等等):
database = "mysql"
login = "radius"
password = "radpass"
- 数据库功能性定义文件: /etc/raddb/sites-available/default
实现相关模块对数据库的支持
authorize(认证),accounting(审计),session(会话,用于监测同时连接),post_auth(记录) 子段加入sql关键字,如:authorize {
preprocess
chap
mschap
suffix
eap
sql
pap
}
--配置数据库记录所有(包括拒绝reject)认证请求默认情况下,SQL模块仅记录认证成功的请求(可能是基于防止数据库快速增加和ddos攻击的考虑),如果我们基于统计的考虑需要开启这个功能的话,非常简单,还是在 /etc/raddb/sites-available/default 中的 post_auth区段中,找到或增加Post_Auth_Type REJECT 子类型,增加sql 关键字就可以了,它的原理是,在认证后,如果失败,就进入Post-Auth-Type REJECT子类型,如果定义了sql,系统会调用 /sql/mysql/dialup.conf 文件中的 postauth_query= 定义的sql语句进行处理。 post-auth { .... sql .... Post-Auth-Type REJECT {
# Login failed: log to SQL database.
sql
}} 5. 测试添加测试用帐号:mysql -u root -puse radiusinsert into radcheck (username,attribute,value,op) values ('userdbtest','Cleartext-Password','password123',':=')使用测试帐号进行测试:启动服务器或者使用调试模式:service radiusd restart测试客户端:radtest userdb password123 localhost 10 testing123
Ⅱ freeradius 添加用户 要重启服务器器吗
安装完成以后就开始对freeradius服务端进行一些相应的设置
一、 启动 radius 服务
先以调试模式启动服务器(需要root用户权限),看看能不能正常运行radius服务程序
radiusd -X
确认radius服务程序能正常运行后,就要对服务程序进行一些设置并进行测试,确认其功能确实可用
(注:在这里可能出现错误见常见问题 Q1,Q2)
二、 配置radius 服务
1. 添加测试用户,使用明文作为密码
默认情况,用户直接写在/etc/raddb/users文件中。在users文件第一行插入
testing Cleartext-Password := "testing"
表示加入了一个用户,名字为testing,密码为明文的testing。
退出并保存文件 /etc/raddb/users
重启服务器,radiusd -X
2. 验证配置
2.1本机客户端测试:client/server都在一台机器上
打开一个终端(作为client),发送验证请求
radtest testing testing 127.0.0.1 0 testing123
返回的结果:
根据返回的结果的最后一行判断是否成功。最后一行是 rad_recv: Access-Accept 那就说明本地测试成功;如果最后一行是rad_recv: Access-Reject那就表示失败了,只要在/user/local/etc/raddb/users文件中添加了测试用户,那失败的原因一般都是用户名或者密码不正确。
2.2局域网客户端测试:client/server分布在网内的不同机器
名称
ip
用途
说明
Server
192.168.230.129
radius测试服务器
suse 11 sp2
Client-1
192.168.230.1
客户端 1
windows 8(ntradping)
Client-2
192.168.230.128
客户端 2
suse 11 sp2(radclient)
注意:确认在radius Server服务器机器已关闭所有网络限制软件,比如:SELINUX,防火墙等等,特别是 radius用的端口是否可正常访问。
2.2.1 配置 radius server 端
修改服务器端记录客户端的配置文件 /etc/raddb/clients.conf 文件,该文件默认值提供了本机测试的 local 配置,即:安装完后默认只允许本机的client客户端访问radius服务器。
# 只允许本机的客户端访问
client localhost {
ipaddr = 127.0.0.1
secret = testing123
}
# 添加一个子网 192.168.230.0/24 的网段可访问
client 192.168.230.0/24 {
secret = alonesword
shortname = lan-w3pc
}
保存文件 /etc/raddb/clients.conf
2.2.2 重启radius服务
radiusd -X
2.2.3 在不同的client端测试服务器工作是否正常
2.2.3.1 确保网络通畅
确认client-1/client-2均能ping同server机
2.2.3.2 在windows 上进行客户端测试
在client-1机器上运行NTRadPing应用,并输入对应的参数后,点击“send”进行测试。
2.2.3.3 在linux 系列系统上进行客户端测试
i. 安装 freeradius-client-libs-1.1.6-40.1.x86_64.rpm和freeradius-client-1.1.6-40.1.x86_64.rpm
ii. 配置 radius-client
在 /etc/radiusclient/servers 文件,加上一行
X.X.X.X(服务器ip) testing123
在 /etc/radiusclient/radiusclient.conf 文件,加上一行
authserver localhost
# 服务器IP
authserver X.X.X.X
运行命令以及成功返回的输出如下
radexample
认证成功。
三、 常见问题
【Q1】启动 radiusd 时可能会出现如下错误
error while loading shared libraries: libfreera....
【A1】解决的方法是在/etc/ld.so.conf文件中添加一行/usr/local/lib,然后在root用户下运行命令ldconfig即可
【Q2】启动 radiusd 时可能会出现如下错误
Failed binding to authentication address *port 1812:Address already in use
【A2】用命令lsof -i:1812查看占用进程,应该就是freeradius本身,kill该进程,然后重新# radiusd -X便可以运行服务程序了。
Ⅲ windows下,freeradius server x86怎么使用
最近在玩FreeRadius,有个问题向大家请教,详述如下: fedora下配置FreeRadius,采用users进行验证; 使用系统用户/密码,验证可以通过; 编辑users,在其中添加test1用户,则验证失败。 不知原因出在哪里? 经过几番实验,已经找到答案,在user...
Ⅳ freeradius mysql 怎么配置MD5 验证
unknown client 就表示你的server根本就不承认这个client,你检查一下双方的secret是否是一致的. 还有,官方样板文件中好像是clients.conf吧,你少了一个s。
Ⅳ 服务器怎么设置用户
1、首先点击桌面开始菜单,打开“控制面板”;
Ⅵ 关于redhat 9 的freeradius认证服务器配置
Freeradius是一套开源并且完全兼容radius协议的服务器/客户端软件,可以用它对有户的接入和访问特定的网络进行有效的认证、授权、计费功能,它支持多种验证方式,包括文件、LDAP、以及主流的支持 SQL 的数据库(ORACLE、MYSQL、DB2等 )。
Radius的基本工作原理如下:
用户接入NAS(网络接入服务器,做为Radius的客户端),NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS服务器提出计费请求Account-Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。
更多关于freeradius的信息,请参考官方网站:http://www.freeradius.org/
Ⅶ freeradius 如何配置web管理
首先把freeradius配置好然后配置连接数据库最后daloRADIUS。后面的就是web管理。也是免费的
Ⅷ 如何在Linux下做freeradius的计费配置
如果想单独安装这个软件包 后面加参数--nodeps 如果想完全安装,用yum安装 首先插入系统盘,然后把yum的本地安装源修改成系统盘所在路径 用yum install 安装就好了。自动解决依赖关系
Ⅸ freeradius 路由器如何配置
如果路由器需要连接光猫上网,那么通常将路由器的wan口参数设置为动态获取ip,再设置无线参数。
Ⅹ 如何配置freeradius实现所有认证请求免认证免计费,全部通过,不经过数据库
users
DEFAULT Auth-Type := Accept
加到radreply里边,试试看