freeradius+mysql+交换机认证
一、关闭防火墙和Selinux
[root@master raddb]# service iptables stop
[root@master raddb]# vim /etc/selinux/config
SELINUX=disabled
二、安装freedius
[root@master raddb]#yum install freeradius* -y
三、需要安装mysql
(1)创建数据库:creat database radius;
(2)登陆mysql,use radius
导入两个表:
mysql> source /etc/raddb/sql/mysql/schema.sql
mysql> source /etc/raddb/sql/mysql/nas.sql
(3)启用sql认证
[root@master sites-enabled]# vim /etc/raddb/sites-enabled/default
把authorize{} 、accounting {}中的sql前面的#去掉,并把authorize{} 中的files前加#;
(4)修改与mysql数据库连接的配置文件
[root@master raddb]# vim /etc/raddb/sql.conf
database = "mysql"
#
# Which FreeRADIUS driver to use.
#
driver = "rlm_sql_${database}"
# Connection info:
server = "localhost"
#port = 3306
login = "root"
password = "111111"
# Database table configuration for everything except Oracle
radius_db = "radius"
(5)修改客户端配置信息
client 127.0.0.1 {
secret = testing123
shortname = localhost
nastype = other
}
client 192.168.11.254 {
# # secret and password are mapped through the "secrets" file.
secret = testing123
shortname = liv1
# # the following three fields are optional, but may be used by
# # checkrad.pl for simultaneous usage checks
nastype = livingston
login = xxxxxxx
password = xxxxxxx
}
(6)修改radius配置文件
/usr/local/etc/raddb/radiusd.conf
modules {}
一定要取消这一行的注释: $INCLUDE sql.conf
(7)重新运行radiusd -X会出现如下问题。 yum -y install mysql-devel
四、数据库操作
mysql> use radius;
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');
建立用户信息:
mysql> insert into radcheck (username,attribute,op,value) values ('xxxxx','User-Password',':=','xxxxxxx');
mysql> insert into radusergroup (username,groupname) values ('xxxx','user');
五、开始测试
#radiusd -X
pkill radiusd
要重新开一个shell终端来执行下面的命令
#radtest test test localhost 0 testing123
六、交换机配置:
radius scheme xxxx
server-type extended
primary authentication 192.168.11.34
domain xxxxx
authentication login radius-scheme xxxxxx
access-limit disable
state active
idle-cut disable
self-service-url disable
domain default enable xxxxxxx
转载于:https://blog.51cto.com/cqtangbo/1752670
freeradius+mysql+交换机认证相关推荐
- 华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(下:交换机和Radius服务器配置)
(一交互机配置) 1 802.1x本地认证方案配置 当Radius服务器不可用的时候,需要在交换机本地有一个备用认证方案,用户名和密码设置在交换机上替换Radius Server完成对交换机端口的认证 ...
- linux radius mysql_采用Linux系统的Freeradius+MySQL实现RADIUS认证服务器
不需要使用昂贵的专业系统,采用PC服务器和Linux系统的Freeradius+MySQL就能可靠地实现RADIUS认证服务器. RADIUS认证服务器(Remote Authentication D ...
- freeradius mysql 认证_freeradius+mysql 的验证问题
我在做freeradius+mysql的验证时启动radius -x后出现下列错误提示:请问该如何解决呢? 环境如下:REDHAT AS 5,mysql-5.0.67-linux-i686,freer ...
- 实战部署MySQL用户认证的Postfix邮件系统(3)
实战部署Postfix+MySQL+Dovecot+Postfixadmin+Extmail邮件系统(3) -----构建开源邮件系统系列 如果您对本系列文章感兴趣,可以通过点击以下链接查看全文: 点 ...
- saslauthd mysql_open***使用MySQL进行认证
紧接上一篇,Open×××使用用户名密码登录之后,觉得可能本地文件的安全性不是很好,毕竟密码还是明文显示的嘛,所以这次鼓捣Open×××使用MySQL进行认证.部署环境什么的,依然参考上一篇中的配置, ...
- emqtt mysql认证_Emqtt -- 05 -- Mysql插件认证及访问控制
了解了 Clientid 认证后,现在我们再来了解下 Mysql 插件认证以及访问控制,默认关闭了匿名认证 一.创建用户表和控制表 根据官方文档,用户表的名称为:mqtt_user,访问控制表的名称为 ...
- mysql 5.6ocp认证_花5百购买的mysql ocp认证IZO-883 考试题库 准确率达到百分之八九十...
[实例简介] 题库真实有效,花5百购买的mysql ocp认证IZO-883 考试题库 准确率达到百分之八九十 [实例截图] [核心代码] 21616308mysqlocp认证IZO-883 └── ...
- Emqtt -- 05 -- Mysql插件认证及访问控制
原文链接:Emqtt – 05 – Mysql插件认证及访问控制 相关文章: Emqtt – 01 – 服务搭建 Emqtt – 02 – 搭建本地项目 Emqtt – 03 – 用户密码认证 Emq ...
- 华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(上:认证方案)
最近做的一个嵌入式Radius认证方案,分上中下,上:认证方案,中:嵌入式客户端代码 下:交换机和Radius配置 技术交流:1532709892@qq.com (一)Radius认证方案说明: 当交 ...
最新文章
- 使用vue的mixins混入实现对正在编辑的页面离开时提示
- jQuery解决鼠标单双击问题
- [DONE]ReferenceError: WebSocket is not defined pomelo
- PHP内核探索:Zend引擎
- Tomcatserverhttps协议配置简单介绍
- SpringBoot: SpringBoot里面创建导出Excel的接口(亲测)
- 简易的CRM系统案例之SpringMVC+JSP+MySQL+hibernate框架版本
- 【最新版】Java速成路线(急于找工作!)
- defineProperty AND defineProperties
- Springboot启动报错Error handling failed
- 【python自动化第十篇:】
- 栗子——自定义EditText实现右下角计数控件
- Security+ 学习笔记54 安全政策
- python学习(三)
- php 修改html编码,PHP将HTML Charset编码弄乱了
- VS2008安装Mercurial插件
- 浅谈CURD系统和CRQS系统
- SQL Server 2000中的并行处理和执行计划中的位图运算符
- 六边形2048小游戏
- 华硕笔记本bios U盘启动问题