架設Radius伺服器 802 1X口令伺服器

2021-03-31 08:56:58 字數 3945 閱讀 3441

架設radius伺服器 802.1x口令伺服器

2004-03-24          閱讀: 2854

筆者用的平台是redhat linux 7.2

1. 安裝mysql

本人用的是光碟上的rpm包

rpm -ivh mysql-3.23.41.1.i386.rpm

rpm -ivh mysql-devel-3.23.41.1.i386.rpm

rpm -ivh mysql-server-3.23.41.1.i386.rpm

rpm -ivh mysqlclient9-3.23.22-6.i386.rpm

啟動mysql服務

service mysqld start

更改mysql的root密碼(注意:mysql的root 和系統的root是2個不用的概念)

mysql -uroot -p

建立radius資料庫

creat database radius;

use mysql;

update user set password=password('你的密碼') where user='root';

允許遠端機器連線

update user set host='%' where user='root';

退出及重新啟動mysql

quit

service mysqld restart

2. 安裝openssl

本人也是用的光碟上的rpm包

rpm -ivh openssl095a-0.9.5a-11.i386.rpm

rpm -ivh openssl096-0.9.6-6.i386.rpm

3. 安裝freeradius

注: 如果mysql不是安裝在/usr/local/目錄下需要做個連線:

ln -s /path/mysql/ /usr/local/mysql

./configure

make

make install

建立mysql的資料庫radius的表

cd src/modules/rlm_sql/drivers/rlm_sql_mysql

mysql -uroot -p密碼 radius < db_mysql.sql

更改freeradius的設定

cd /usr/local/etc/raddb

更改radiusd.conf,讓其支援sql (如下面所說)

authorize

accouting

更改sql.conf

server="localhost"

login="root"

password="mysql的root的密碼"

radius_db="radius"

更改 client.conf支援所用的nas具體可以看該文件,要注意的是secret是nas和radius伺服器的共享密碼

資料庫加入測試賬號

加入組

mysql -uroot -p密碼 radius

insert into radgroupreply (groupname,attribute,op,value) values ('user','auth-type',':=','local');

insert into radgroupreply (groupname,attribute,op,value) values ('user','service-type',':=','framed-user');

insert into radgroupreply (groupname,attribute,op,value) values ('user','framed-ip-address',':=','255.255.255.254');

insert into radgroupreply (groupname,attribute,op,value) values ('user','framed-ip-***mask',':=','255.255.255.0');

加入測試賬號

insert into radcheck (username,attribute,op,value) values ('test','user-password',':=','test');

測試賬號加入組

insert into usergroup (username,groupname) values ('test','user');

4. 啟動radius服務、測試賬號

啟動到debug模式

radiusd -x

有時候會報找不到檔案rlm_sql_mysql這個時候只要把庫檔案加入系統搜尋的目錄裡

比如:

cp /usr/local/lib/* /usr/lib

測試賬號

radtest test teset localhost 0 testing123

如果能看到radius的應答,恭喜伺服器設定成功了。

Radius伺服器工作原理

radius是一種c s結構的協議,它的客戶端最初就是nas net access server 伺服器,現在任何執行radius客戶端軟體的計算機都可以成為radius的客戶端。radius協議認證機制靈活,可以採用pap chap或者unix登入認證等多種方式。radius是一種可擴充套件的協議...

什麼是 RADIUS 伺服器?

radius 是一種用於在需要認證其鏈結的網路訪問伺服器 nas 和共享認證伺服器之間進行認證 授權和記帳資訊的文件協議。radius 的關鍵功能部件為 客戶機 伺服器體系結構 網路訪問伺服器 nas 作為 radius 客戶機執行。客戶機負責將訂戶資訊傳遞至指定的 radius 伺服器,然後根據返...

架 設 W e b 服 務 器

伺服器是 的靈魂,是開啟 的必要載體。按照體系架構來區分,伺服器主要分為非x86伺服器 x86伺服器。非x86伺服器使用risc 精簡指令集 或epic 並行指令 處理器 x86伺服器又稱cisc 複雜指令 架構伺服器。管理資源並為使用者提供服務的計算機軟體,通常分為檔案伺服器 能使使用者在其它計算...