Freeradius服務器的搭建流程

一、服務器方面的配置

1 、安裝radius服務器，數據庫擴展插件

預先安裝mysql數據庫，然后安裝freeradius，以及freeradius的數據庫擴展插件freeradius-mysql：

yuminstall -y freeradius freeradius-mysql freeradius-utils 

   

 

2 、配置freeradius

修改users

#vi /etc/raddb/users

 

 

然后找到下面這段文字

  steve  Cleartext-Password := "testing"  

   Service-Type = Framed-User,  

Framed-Protocol = PPP,  

Framed-IP-Address = 172.16.3.33,  

 Framed-IP-Netmask = 255.255.255.0,  

 Framed-Routing = Broadcast-Listen,  

 Framed-Filter-Id = "std.ppp",  

 Framed-MTU = 1500,  

 Framed-Compression = Van-Jacobsen-TCP-IP  

然后把這段文字前面的#注釋全部去掉后保存文件

 

 

3、啟動freeradius服務端

可以通過radiusd -X來做首次啟動，注意首次啟動必須是root賬戶才行，注意那個X是大寫的哦

 

 

會出現一堆的代碼，如果最后出現如下提示，應該就是啟動成功了:

 

 

4、測試radius是否安裝成功

然后另外開一個終端運行 radtest yangqinwoaini test localhost 1812 testing123 進行測試,當出現rad_recv: Access-Accept  說明freeradius已經安裝成功.

 

 

測試無問題以后記得再次vi /etc/raddb/users，把這個測試賬戶相關的配置全部注釋掉，然后關閉radiusd的調試進程，

killall -9 radiusd       關閉radius進程命令

chkconfig  radiusd on

service radiusd start

 

 

5、配置freeradius客戶端

cp /etc/raddb/clients.conf /etc/raddb/clients.conf.bak      備份客戶端配置

[root@localhost raddb]# grep -v \# /etc/raddb/clients.conf.bak >/etc/raddb/clients.conf  

[root@localhost raddb]# vi /etc/raddb/clients.conf  

 

 

內容配置為：

client 127.0.0.1 {  

 ipaddr = 127.0.0.1  

 secret = testing123  

 shortname=localhost  

}  

 

 

一般默認就是這個配置了

保存退出

需要注意，上面配置的127.0.0.1主要用於測試,將來真正的客戶端要按照下面的信息進行補充說明

1.    #將來你的真正的raidus計費客戶端如routeros等需要在這里配置ip信息,例如  

2.    client x.x.x.x{  #這里的x.x.x.x就是你的routeros服務器內網口ip  

3.       ipaddr=x.x.x.x #routeros內網ip  

4.       secret=xxxxxxxxxx    #你自己定義的密碼  

5.       shortname=ros  

6.    }  

 

6、修改admin.conf

cp /etc/raddb/sql/mysql/admin.sql/etc/raddb/sql/mysql/admin.sql.bak   備份

grep -v ^# /etc/raddb/sql/mysql/admin.sql.bak >/etc/raddb/sql/mysql/admin.sql

vi /etc/raddb/sql/mysql/admin.sql

 

 

內容改成下面這個樣子的 ;

CREATE USER 'radius'@'localhost';  

SET PASSWORD FOR 'radius'@'localhost' = PASSWORD('radpass');  

  

GRANT SELECT ON radius.* TO 'radius'@'localhost';  

GRANT ALL ON radius.* TO 'radius'@'localhost';   

 

我這邊將原有兩行注釋掉了，加了一行進去。

 

保存退出

二、數據庫方面的配置

1、Freeradius-mysql數據庫導數據

 mysql -u root -p 回車后輸入mysql的root管理員帳號密碼，然后

create database radius;       創建radius數據庫

exit

再次mysql -u root -p 回車，輸入密碼后

然后執行

source /etc/raddb/sql/mysql/admin.sql;

包括分號一起輸入，數據庫操作命令是帶分號的。

 

 

然后 use radius 回車選中radius數據庫,

source /etc/raddb/sql/mysql/schema.sql;

 

 

source /etc/raddb/sql/mysql/nas.sql;

source /etc/raddb/sql/mysql/ippool.sql;

flush privileges;

 

 

exit退出mysql管理控制台。

2、數據庫的配置

然后在linux終端里面執行

vi /etc/raddb/radiusd.conf

 

 

使勁往下翻頁到module那塊以后去掉 $INCLUDE sql.conf 這句話前面的# 和

 $INCLUDEsql/mysql/counter.conf 前面的#后保存文件退出vi編輯器，找到下面內容  將注釋的#去掉

 

 

然后執行

vi /etc/raddb/sql.conf

 

 

找到readclients = yes這一行（快到文檔末尾了），去掉前面的#注釋后保存退出vi編輯器。

 

 

然后執行

vi /etc/raddb/sites-enabled/default

 

 

 

找到authorize，accounting，session這幾個配置，將里面的sql全部啟用就行了，就是把sql前面的#去掉就ok了。

如圖找到以下內容

 

 

 

 

 

到了這就終於配置完了

3、測試數據庫

下面就是插入一條數據到mysql數據庫中真實的測試一下了：

mysql -u root -p

use radius

INSERT INTO radcheck (UserName, Attribute, Value)VALUES ('user1', 'Password','password1');

exit

 

 

service radiusd restart

radtest user1 password1 localhost 1812 testing123

成功的樣子就是這樣的:

 

 

OK，萬事大吉了！

接下來就是需要跟哪個地址的AC或其他客戶端通信，修改相應的地址就行了。

 

轉載自：http://blog.csdn.net/kafeng1987/article/details/70578342