freeradius+mysql+交换机认证

一、关闭防火墙和Selinux

[root@master raddb]# service iptables stop

[root@master raddb]# vim /etc/selinux/config

SELINUX=disabled

二、安装freedius

[root@master raddb]#yum install freeradius* -y

三、需要安装mysql

(1)创建数据库：creat database radius;

(2)登陆mysql，use radius

导入两个表：

mysql> source /etc/raddb/sql/mysql/schema.sql

mysql> source /etc/raddb/sql/mysql/nas.sql

(3)启用sql认证

[root@master sites-enabled]# vim /etc/raddb/sites-enabled/default

把authorize{} 、accounting {}中的sql前面的#去掉，并把authorize{} 中的files前加#；

(4)修改与mysql数据库连接的配置文件

[root@master raddb]# vim /etc/raddb/sql.conf

database = "mysql"

# Which FreeRADIUS driver to use.

driver = "rlm_sql_${database}"

# Connection info:

server = "localhost"

#port = 3306

password = "111111"

# Database table configuration for everything except Oracle

radius_db = "radius"

(5)修改客户端配置信息

client 127.0.0.1 {

secret = testing123

shortname = localhost

nastype = other

}

client 192.168.11.254 {

# # secret and password are mapped through the "secrets" file.

secret = testing123

shortname = liv1

# # the following three fields are optional, but may be used by

# # checkrad.pl for simultaneous usage checks

nastype = livingston

password = xxxxxxx

}

(6)修改radius配置文件

/usr/local/etc/raddb/radiusd.conf

modules {}

一定要取消这一行的注释： $INCLUDE sql.conf

(7)重新运行radiusd -X会出现如下问题。 yum -y install mysql-devel

四、数据库操作

mysql> use radius;

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');

建立用户信息：

mysql> insert into radcheck (username,attribute,op,value) values ('xxxxx','User-Password',':=','xxxxxxx');

mysql> insert into radusergroup (username,groupname) values ('xxxx','user');

五、开始测试

#radiusd -X

pkill radiusd

要重新开一个shell终端来执行下面的命令

#radtest test test localhost 0 testing123

六、交换机配置：

radius scheme xxxx

server-type extended

primary authentication 192.168.11.34

domain xxxxx

authentication login radius-scheme xxxxxx

access-limit disable

state active

idle-cut disable

self-service-url disable

domain default enable xxxxxxx

转载于:https://blog.51cto.com/cqtangbo/1752670

freeradius+mysql+交换机认证相关推荐

华为H3C交换机+Radius+mysql Radius认证认证方案，嵌入式客户端代码，配置(下：交换机和Radius服务器配置)
(一交互机配置) 1 802.1x本地认证方案配置当Radius服务器不可用的时候,需要在交换机本地有一个备用认证方案,用户名和密码设置在交换机上替换Radius Server完成对交换机端口的认证 ...
linux radius mysql_采用Linux系统的Freeradius+MySQL实现RADIUS认证服务器
不需要使用昂贵的专业系统,采用PC服务器和Linux系统的Freeradius+MySQL就能可靠地实现RADIUS认证服务器. RADIUS认证服务器(Remote Authentication D ...
freeradius mysql 认证_freeradius+mysql 的验证问题
我在做freeradius+mysql的验证时启动radius -x后出现下列错误提示:请问该如何解决呢? 环境如下:REDHAT AS 5,mysql-5.0.67-linux-i686,freer ...
实战部署MySQL用户认证的Postfix邮件系统（3）
实战部署Postfix+MySQL+Dovecot+Postfixadmin+Extmail邮件系统(3) -----构建开源邮件系统系列如果您对本系列文章感兴趣,可以通过点击以下链接查看全文: 点 ...
saslauthd mysql_open***使用MySQL进行认证
紧接上一篇,Open×××使用用户名密码登录之后,觉得可能本地文件的安全性不是很好,毕竟密码还是明文显示的嘛,所以这次鼓捣Open×××使用MySQL进行认证.部署环境什么的,依然参考上一篇中的配置, ...
emqtt mysql认证_Emqtt -- 05 -- Mysql插件认证及访问控制
了解了 Clientid 认证后,现在我们再来了解下 Mysql 插件认证以及访问控制,默认关闭了匿名认证一.创建用户表和控制表根据官方文档,用户表的名称为:mqtt_user,访问控制表的名称为 ...
mysql 5.6ocp认证_花5百购买的mysql ocp认证IZO-883 考试题库准确率达到百分之八九十...
[实例简介] 题库真实有效,花5百购买的mysql ocp认证IZO-883 考试题库准确率达到百分之八九十 [实例截图] [核心代码] 21616308mysqlocp认证IZO-883 └── ...
Emqtt -- 05 -- Mysql插件认证及访问控制
原文链接:Emqtt – 05 – Mysql插件认证及访问控制相关文章: Emqtt – 01 – 服务搭建 Emqtt – 02 – 搭建本地项目 Emqtt – 03 – 用户密码认证 Emq ...
华为H3C交换机+Radius+mysql Radius认证认证方案，嵌入式客户端代码，配置(上：认证方案)
最近做的一个嵌入式Radius认证方案,分上中下,上:认证方案,中:嵌入式客户端代码下:交换机和Radius配置技术交流:1532709892@qq.com (一)Radius认证方案说明: 当交 ...

freeradius+mysql+交换机认证

freeradius+mysql+交换机认证相关推荐

最新文章

热门文章