freeRadius + daloRadius安装手册.doc
文本预览下载声明
freeRadius + daloRadius安装手册
一、 概念 2
二、 环境准备: 2
三、安装步骤: 2
1. 安装LAMP平台 yum install httpd mysql* php* 2
2. 安装freeradius yum install -y freeradius* 2
3. 设置服务启动 2
4. 修改mysql 密码 2
5. 重起服务器。 2
6. 用radtest steve testing localhost 0 testing123进行测试, 2
7. 登录Mysql创建radius库,并分配权限 3
8. 创建备份目录mkdir /root/freeradius-conf-backup 3
9. 配置FreeRadius支持sql 3
10. 安装daloradius 4
11. 导入 mysql元数据 4
12. 配置daloRadius: 4
13. 通过网页访问http://10.xx.0.7/radius 5
14. 登入 http://10.xx.0.7/radius 用户名为administrator 密码为:radius, 5
四、 FreeRadius管理 6
1. NAS管理 6
2. 防火墙添加Radius认证信息 7
3. 限制用户并发,只允许一个用户登入 8
概念
freeRadius为AAA Radius Llinux下开源解决方案,daloRadius为图形化web管理工具。
环境准备:
OS:Centos 6.5, 需要LAMP,Freeradius,以及daloRadius
三、安装步骤:
安装LAMP平台 yum install httpd mysql* php*
安装freeradius yum install -y freeradius*
设置服务启动
chkconfig radiusd on
chkconfig httpd on
chkconfig mysqld on
修改mysql 密码
mysqladmin -u root password xxx-xx123
重起服务器。
启动后radiusd -X进入调试模式
用radtest steve testing localhost 0 testing123进行测试,
返回
Sending Access-Request of id 163 to port 1812
User-Name = steve
User-Password = testing
NAS-IP-Address =
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host port 1812, id=163, length=20
说明正常
登录Mysql创建radius库,并分配权限
mysql create database radius;
mysql grant all on radius.* to radius@localhost identified by xxx-xx123;
创建备份目录mkdir /root/freeradius-conf-backup
cp /etc/raddb/radiusd.conf /root/freeradius-conf-backup/
分别备份:/etc/raddb/radiusd.conf, /etc/raddb/sql.conf
配置FreeRadius支持sql
vi/etc/raddb/radiusd.conf
$INCLUDE sql.conf #调用sql.conf配置,去除之前的#
vi /etc/raddb/sites-enabled/default #下两段中添加sql
authorize {
preprocess
chap
mschap
digest
suffix
eap {
ok = return
}
files
sql
expiration
logintime
pap
}
accounting {
detail
unix
radutmp
sql
exec
attr_filter.accounting_response
}
设置Freeradius sql连接信息:vi /etc/raddb/sql.conf
database = mysql
显示全部