FreeRADIUS MySQL 安裝配置筆記

2021-07-09 07:56:17 字數 4558 閱讀 1669

radius認證伺服器(remote authentication dial in user service,遠端使用者撥號認證系統)是目前應用最廣泛的aaa協議(aaa=authentication、authorization、accounting,即認證、授權、計費)。隨著網路安全需求提高,中小企業的區域網集中使用者認證,特別是使用vpdn專網的也逐漸需要建立自己的認證伺服器以管理撥號使用者。但這些使用者不需要使用昂貴的專業系統,採用pc伺服器和linux系統的freeradius+mysql就能可靠地實現。

首先請確認你已經搭建好pptpd,並可以正常使用。

tar zxf freeradius-server-2.1.11.tar.gz

cd freeradius-server-2.1.11

./configure

make && make install

1.2、基本檔案的本地測試(選做)

測試是否安裝成功,如果不需要與mysql整合,那麼就已安裝完成。

vim /usr/local/etc/raddb/users

查詢 steve cleartext-password := "testing" (76-84行), 取消該段內容的注釋。

# 大寫x,意思是以debug模式執行。

/usr/local/sbin/radiusd -x

#新開乙個視窗執行,看到 "access-accept packet" 表示成功了,"access-reject" 表示失敗了。

/usr/local/bin/radtest steve testing localhost 0 testing123

二、freeradius mysql 模組配置

2.1、啟用mysql模組支援

# 查詢"sql.conf」(683行),去掉#號

vim /usr/local/etc/raddb/radiusd.conf

2.2、建立 radius 資料庫及表

# 123456是你mysql的root密碼

mysqladmin -uroot -p123456 create radius;

#修改radius帳號的密碼

cd /usr/local/etc/raddb/sql/mysql

sed -i 's/radpass/123456/g' admin.sql

sed -i 's/radpass/123456/g' /usr/local/etc/raddb/sql.conf

mysql -uroot -p123456 < admin.sql

mysql -uroot -p123456 radius < ippool.sql

mysql -uroot -p123456 radius < schema.sql

mysql -uroot -p123456 radius < wimax.sql

mysql -uroot -p123456 radius < cui.sql

mysql -uroot -p123456 radius < nas.sql

2.3、開啟從資料庫查詢nas支援

預設從 "/usr/local/etc/raddb/clients.conf" 檔案讀取,開啟後可從資料庫nas表讀取。

sed -i 's/\#readclients/readclients/g' /usr/local/etc/raddb/sql.conf

# 查詢simul_count_query將279-282行注釋去掉

vim /usr/local/etc/raddb/sql/mysql/dialup.conf

2.5、修改sites-enabled目錄配置檔案

vim /usr/local/etc/raddb/sites-enabled/default

找到authorize {}模組,注釋掉files(159行),去掉sql前的#號(166行)

找到accounting {}模組,注釋掉radutmp(385行),注釋掉去掉sql前面的#號(395行)。

找到session {}模組,注釋掉radutmp(439行),去掉sql前面的#號(443行)。

找到post-auth {}模組,去掉sql前的#號(464行),去掉sql前的#號(552行)。

vim /usr/local/etc/raddb/sites-enabled/inner-tunnel

找到authorize {}模組,注釋掉files(124行),去掉sql前的#號(131行)。

找到session {}模組,注釋掉radutmp(251行),去掉sql前面的#號(255行)。

找到post-auth {}模組,去掉sql前的#號(277行),去掉sql前的#號(301行)。

三、freeradius 客戶端安裝與配置

3.1、編譯與安裝

wget -c

tar -zxf freeradius-client-1.1.6.tar.gz

cd freeradius-client-1.1.6

./configure

make && make install

3.2、設定通訊密碼

cat >>/usr/local/etc/radiusclient/servers<1

sed -i 's/localhost/192.168.8.129/g' /usr/local/etc/radiusclient/radiusclient.conf

3.3、增加字典

這一步很重要!否則windows客戶端無法連線伺服器。12

wget -c

mv ./dictionary.microsoft /usr/local/etc/radiusclient/

cat >>/usr/local/etc/radiusclient/dictionary<3.4、pptp啟用freeradius外掛程式

這一步網上一些教程沒提,但很重要,否則會報錯!

sed -i 's/logwtmp/\#logwtmp/g' /etc/pptpd.conf

sed -i 's/radius_deadtime/\#radius_deadtime/g' /usr/local/etc/radiusclient/radiusclient.conf

sed -i 's/bindaddr/\#bindaddr/g' /usr/local/etc/radiusclient/radiusclient.conf

注:64位系統外掛程式路徑是 "/usr/lib64/pppd/2.4.5/radius.so"

cat >>/etc/ppp/pptpd-options<3.5、l2tp啟用freeradius外掛程式

l2tp 的道理也一樣,你首先安裝配置好l2tp/ipsec,並保證能正常使用。

注:64位系統外掛程式路徑是 "/usr/lib64/pppd/2.4.5/radius.so"

cat >>/etc/ppp/options.xl2tpd《四、使用者許可權管理

# 連線 mysql 資料庫

mysql -uroot -p123456;

# 使用 radius 資料庫

use radius;

# 新增使用者demo,密碼demo,注意是在radchec表

insert into radcheck (username,attribute,op,value) values ('demo','cleartext-password',':=','demo');

# 將使用者demo加入vip1使用者組

insert into radusergroup (username,groupname) values ('demo','vip1');

# 限制同時登陸人數,注意是在radgroupcheck表

insert into radgroupcheck (groupname,attribute,op,value) values ('normal','simultaneous-use',':=','1');

# 其他

insert into radgroupreply (groupname,attribute,op,value) values ('vip1','auth-type',':=','local');

insert into radgroupreply (groupname,attribute,op,value) values ('vip1','service-type',':=','framed-user');

insert into radgroupreply (groupname,attribute,op,value) values ('vip1','framed-protocol',':=','ppp');

insert into radgroupreply (groupname,attribute,op,value) values ('vip1','framed-mtu',':=','1500');

insert into radgroupreply (groupname,attribute,op,value) values ('vip1','framed-compression',':=','van-jacobson-tcp-ip');

五、啟動

cp /usr/local/sbin/rc.radiusd /etc/init.d/radiusd

/etc/init.d/radiusd start

的安裝配置 Manjaro Linux安裝配置

安裝wmtools 1.解除安裝舊版本 sudo pacman r open vm tools git clone 3.執行指令碼進行安裝 cd vmware tools patches sudo patched open vm tools.sh 安裝vim sudo pacman s vim 更新...

python配置安裝 配置安裝

scrapy框架安裝 安裝請參考 scrapy安裝 windows安裝方式 1.先確定windows是否安裝了python c users administrator python python 2.7.13 v2.7.13 a06454b1afa1,dec 17 2016,20 53 40 msc...

Fedora 安裝配置

1,sudo 的配置 chmod w etc sudoers echo mirandam all all nopasswd all etc sudoers chmod w etc sudoers sudo 2,安裝源 產生新增第三方源 安裝驅動 sudo yum install kmod nvidi...