715
中電雲集
CentOS5架設freeradius+mysql的radius服務器
CentOS5架設freeradius+mysql的radius服務器
我這裏freeradius+mysql在同一台機器上,ip地址:192.168.4.10,無線路由器為TP-Link的TL_WR642G+,ip地址:192.168.4.3
一、安裝係統自帶的mysql.
# yum install mysql-server
二、下載安裝freeradius
# wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.3.tar.gz
# tar zxvf freeradius-server-2.1.3.tar.gz
# cd freeradius-server-2.1.3
# rpmbuild -bb redhat/freeradius.spec
# rpm -i /usr/src/redhat/RPMS/i386/freeradius-server-2.1.3-0.i386.rpm
# chown -R radiusd.radiusd /etc/raddb
# chmod a+r /etc/raddb/dictionary
# radiusd -X
# vi +76 /etc/raddb/users取消注釋
# radtest steve testing localhost 1812 testing123
出現Access-Accept字樣說明成功。
測試成功後把/etc/raddb/users改回去。
三、freeradius和mysql的集成
# mysqladmin -u root -p create radius
# mysql -u root -p radius < /etc/raddb/sql/mysql/schema.sql
# mysql -u root -p radius < /etc/raddb/sql/mysql/nas.sql
# mysql -u root -p radius < /etc/raddb/sql/mysql/ippool.sql
# mysql -u root -p radius < /etc/raddb/sql/mysql/wimax.sql
# mysql -u root -p
mysql> GRANT SELECT ON radius.* TO ‘radius’@'localhost’ IDENTIFIED BY ‘radpass’;
mysql> GRANT ALL on radius.radacct TO ‘radius’@'localhost’;
mysql> GRANT ALL on radius.radpostauth TO ‘radius’@'localhost’;
先加入一些組信息:
mysql> insert into radgroupreply (groupname,attribute,op,value) values (’user’,'Auth-Type’,':=’,'Local’);
mysql> insert into radgroupreply (groupname,attribute,op,value) values (’user’,'Service-Type’,'=’,'Framed-User’);
mysql> insert into radgroupreply (groupname,attribute,op,value) values (’user’,'Framed-IP-Netmask’,'=’,'255.255.255.255′);
mysql> insert into radgroupreply (groupname,attribute,op,value) values (’user’,'Framed-IP-Netmask’,':=’,'255.255.255.0′);
然後加入用戶信息:
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES (’sqltest’, ‘Password’, ‘testpwd’);
然後把用戶加到組裏:
mysql> insert into radusergroup(username,groupname) values(’sqltest’,'user’);
mysql> select * from radcheck where UserName=’sqltest’;
1.編輯/etc/raddb/sql.conf
mysql用戶名,密碼根據自己的情況填寫
第88行取消readclients = yes 前的注釋
2.編輯/etc/raddb/sites-enabled/default
第145 行files前加注釋
第152 行取消sql前的注釋
第342 行取消sql前的注釋
3.編輯/etc/raddb/sites-enabled/inner-tunnel
第111 行files前加注釋
第118行取消sql前的注釋
4.編輯/etc/raddb/eap.conf
第30行default_eap_type = md5改為default_eap_type = peap
5.編輯/etc/raddb/clients.conf,加入
client 192.168.4.3 {
secret = tp-link
shortname = test
}
6.測試
# radtest sqltest testpwd localhost 1812 testing123
出現Access-Accept字樣說明成功。
四、安裝daloradius
在https://sourceforge.net/projects/daloradius下載daloradius-0.9-8.tar.gz
# tar zxvf daloradius-0.9-8.tar.gz
# mv daloradius-0.9.8 /var/ww/html/daloradius
# cd /var/ww/html/daloradius
# mysql -u root -p radius < contrib/db/mysql-daloradius.sql
# vi library/daloradius.conf.php
$configValues['FREERADIUS_VERSION'] = ‘2′;
$configValues['CONFIG_DB_TBL_RADUSERGROUP'] = ‘radusergroup’;
mysql用戶名,密碼根據自己的情況填寫。
五、無線路由器上的配置
SSID號:tp-link123
在無線參數-基本設置裏,勾選”開啟安全設置”,
安全類型:WPA/WPA2
安全選項:WPA
加密方法:TKIP
Radius服務器IP:192.168.4.10
Radius端口:1812
Radius密碼:tp-link
六、客戶機上windows xp的設置。
無線網絡連接上右鍵-屬性,“無線網絡配置”-“首選網絡”-選中tp-link123,單擊“屬性”-“關聯”,網絡身份驗證選WPA,數據加密選TKIP;
單擊“驗證”:EAP類型選”受保護的EAP(PEAP)”,在他的“屬性”裏,去掉“驗證服務器證書”前的勾,在“選擇身份驗證方法”裏選”安全密碼 (EAP-MSCHAPv2)”,單擊“配置”,去掉“自動使用Windows登錄名和密碼(以及域,如果有的話)”前的勾。完成後回到驗證頁,去掉“當計算機信息可用時驗證為計算機”前的勾。
最後更新:2017-01-04 22:34:31