1.系统要求

1.1 操作系统

CentOS 7.0 x86_64
网址:http://www.centos.org/

1.2 所需软件

1. FreeRADIUS 3.0
网址:http://freeradius.org/
目前最新版本为3.0.6

2. MariaDB
网址:https://mariadb.com/
目前最新版本为10.0.
注:MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可。开发这个分支的原因之一是:甲骨文公司收购了MySQL后,有将MySQL闭源的潜在风险,因此社区采用分支的方式来避开这个风险。 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。MariaDB虽然被视为MySQL数据库的替代品,但它在扩展功能、存储引擎以及一些新的功能改进方面都强过MySQL。

1.3 注意事项

本文提到的所有操作,需要以root身份执行。

2 FreeRADIUS 3.0的安装

根据官网上的说明,建议采用二进制安装包的形式安装,而不推荐从源代码编译的方式。因此,本次采用二进制安装包的形式安装。.

2.1 安装FreeRADIUS 3.0 服务器程序

1. 以root身份登录到终端,执行以下命令:
yum install freeradius
正常情况下,会输入下图的信息:

2. 输入“y”,继续安装。
3. 安装完毕。

2.2 安装FreeRADIUS工具包(freeradius-utils)

这个工具包是用于测试freeradius的,后面会用到。安装方法同前,执行一下命令:
yum install freeradius-utils

3 FreeRADIUS 3.0的测试

3.1 修改用户管理配置文件

该文件是/etc/raddb/users,使用vi工具打开,命令如下:
vi /etc/raddb/users
打开文件后,查找 steve Cleartext-Password :="testing" (76-84行), 取消该段内容的注释。

3.2 修改防火墙配置

修改防火墙配置,允许freeradius所使用的端口1812,1813通过。命令如下:
iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT

3.3 以调试方式启动freeradius

执行以下命令:
radiusd –X
正常情况下,会输出如下图所示的信息:

3.4 使用测试工具测试

再打开一个新的终端,以root身份登录,执行如下命令:
radtest steve testing localhost 0 testing123
正常情况下,应该输出如下图所示的信息:

如果输出"Access-Accept packet" 表示成功了,"Access-Reject" 表示失败了。

4 MariaDB的安装

默认情况下,CengOS 7.0已经安装了mariadb,版本为5.5.35。如果想安装最新版的Mariadb,装方法与FreeRADIUS类似,执行如下命令,系统会升级到最新版本:
yum intsall mariadb

5 FreeRADIUS与MariaDB的对接

5.1 安装freeradius-mysql组件

使用如下命令:
yum install freeradius-mysql

5.2 激活和启动mariadb服务

默认情况下,mariadb并没有被激活,使用如下命令激活服务:
systemctl enable mariadb

然后,使用如下命令,启动mariadb:
systemctl start mariadb

使用如下命令,查询mariadb服务的状态:
systemctl status mariadb

5.3 创建数据库

命令如下:
mysql -u root –p
要求输入密码时,直接回车即可。

mysql>create database radius;
mysql>grant all on radius.* to radius@localhost identified by "radpass"; 
mysql>exit;

5.4 导入表结构

命令如下:
mysql -u root radius < /etc/raddb/mods-config/sql/main/mysql/scheama.sql

上面的指令,共导入了7个表,分别是:
radcheck 用户检查信息表
radreply 用户回复信息表
radgroupcheck 用户组检查信息表
radgroupreply 用户组检查信息表
radusergroup 用户和组关系表
radacct 计费情况表
radpostauth 认证后处理信息,可以包括认证请求成功和拒绝的记录。

5.5 建立组信息和用户信息

输入mysql -u root radius,打开数据库,在 mysql> 提示符下,执行如下命令:
1. 建立组信息:(在此新建组名称为user)
insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');

2. 建立用户信息:(在此新建用户名为test,密码为testpwd)
insert into radcheck (username,attribute,op,value) values ('test','Cleartext-Password',':=','testpwd');

3. 将用户加入组中:
insert into radusergroup (username,groupname) values ('test','user');

5.6 修改 FreeRADIUS中的mysql 认证配置

执行如下命令:
cd /etc/raddb/mods-enabled
ln -s ../mods-available/sql

5.7 修改 FreeRADIUS中的mysql 配置文件

该配置文件位于/etc/raddb/mods-available目录,名称为sql
可以通过vi来修改,命令如下:
vi /etc/raddb/mods-available/sql
找到driver = “rlm_sql_null”这一行,修改为driver = “rlm_sql_mysql”。保持并退出。

5.8 测试通过数据库做用户认证

1. 重新以调试方式运行freeradius:

radiusd -X

2. 再打开一个新的终端,运行测试工具命令:
radtest test testpwd localhost 1812 testing123

完毕。

FreeRADIUS 3.0安装配置相关推荐

  1. python详细安装教程3.7.0-python 3.7.0 安装配置方法图文教程

    本文记录了python 3.7.0 安装配置方法,供大家参考,具体内容如下 S1登入Python官网下载网址 S2下载后缀为exe的可执行文件,并根据自己电脑/主机的系统选择32位还是64位. 双击选 ...

  2. 【Ubuntu-Opencv】Ubuntu14.04 Opencv3.3.0 安装配置及测试

    Ubuntu14.04 Opencv3.3.0 安装配置及测试 网上有许多的Opencv的安装方法,不过找到一个适合自己的安装路数才最为重要,笔者整理了一下自己的安装配置测试过程,仅供学习参考. ## ...

  3. 安装python3.7.0的步骤_python 3.7.0 安装配置方法图文教程

    本文记录了python 3.7.0 安装配置方法,供大家参考,具体内容如下 s1登入python官网 s2下载后缀为exe的可执行文件,并根据自己电脑/主机的系统选择32位还是64位. 双击选择&qu ...

  4. python3.7.3安装教程和配置idle_python 3.7.0 安装配置方法图文教程

    本文记录了python 3.7.0 安装配置方法,供大家参考,具体内容如下 S1登入Python官网下载网址 S2下载后缀为exe的可执行文件,并根据自己电脑/主机的系统选择32位还是64位. 双击选 ...

  5. kibana-7.3.0安装配置

    一.kibana-7.3.0安装配置 Kibana是一个基于Node.js的Elasticsearch索引库数据统计工具,可以利用Elasticsearch的聚合功能,生成各种图表,如柱形图,线状图, ...

  6. CentOS 7.0安装配置Vsftp服务器

    2019独角兽企业重金招聘Python工程师标准>>> 一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptable ...

  7. 乌班图mysql8.0安装第一次手工启动_Ubuntu Server 16.04下mysql8.0安装配置图文教程

    Ubuntu Server 16.04下mysql8.0安装配置图文教程 1.从Mysql官网上下载安装文件.有两种方式可供选择: 使用APT安装方式安装 使用完整的安装包进行安装 sudo dpkg ...

  8. CentOS下MySQL 8.0安装配置

    1.源码编译安装MySQL8.0 版本信息 #cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) 安装依赖包 yum -y ins ...

  9. docker镜像仓库habor1.10.0安装配置-单机版

    habor1.10.0安装配置 前言 一.安装docker 二.harbor安装与简单配置 1. 下载指定版本harbor 2. harbor简单配置 三.配置harbor前面的nginx 1. 添加 ...

  10. java9.0.4配置_Tomcat 9.0 安装配置

    本文转自:http://blog.sina.com.cn/s/blog_15126e2170102w5o8.html 一.JDK的安装与配置 1.从官网下载jdk,注意是jdk不是jre.最好从官网下 ...

最新文章

  1. Opencv-python 图像处理基础知识
  2. 什么是SOLID原则(第3部分)
  3. 利用BP神经网络教计算机进行非线函数拟合
  4. oracle 11g安装卸载,安装及卸载oracle 11g步骤
  5. 【PyCharm编辑器】之引用selenium包提示错误:Unresolved reference 'selenium' less... (Ctrl+F1)...
  6. MySQL使用用户变量需确定取值的顺序
  7. android studio 运行 Java Application
  8. 135. 分发糖果002(贪心算法+思路+详解)
  9. echarts 生成 迁徙图_echarts3 迁徙图 迁入迁出(示例代码)
  10. 【PAT - 甲级1003】Emergency (25分)(Dijkstra,最短路条数,双权值最短路)
  11. python面向对象怎么解决_Python面向对象编程1
  12. linux 系统显示很大,在Linux中可视化显示内存占用情况的方法
  13. poj 2421 ConstructingRoads 最小生成树 Prim、Kruskal
  14. 李宏毅机器学习2021】机器学习模型的可解释性 (Explainable ML)
  15. 下载文件 download
  16. Java核心技术:集合——映射
  17. java poi 添加列数据_java使用POI将数据导出放入Excel
  18. 远程桌面连接:提示出现身份验证错误,要求的函数不受支持。这可能是由于CredSSP加密数据库修正错误。
  19. 基于51单片机的水塔水箱液水位监测控制系统无线WIFI报警
  20. 14年it大事件(二)联想29亿收购摩托!

热门文章

  1. 软件工程——软件开发模型
  2. 计算机基础---04ppt篇(world转化为ppt,字体设计,形状,ppt背景,音频,视频动画效果,模板推荐,插件推荐)
  3. 索尼计算机bios正确设置,索尼笔记本bios设置图解教程 索尼bios设置图解教程
  4. DW个人网站制作成品 简单个人静态HTML网页设计作品 DIV布局个人介绍网页模板代码
  5. “非常晚餐”第一期 “3D虚拟世界”是“黑客帝国”吗?
  6. 谷歌搜索没有相机图标_教您如何在Google上搜索图片
  7. 三防漆——选型及验证
  8. 【速达软件】【速达3000】新账套导入旧账套资料SQL
  9. tftpd32Linux,Tftpd32 DNS服务器拒绝服务漏洞
  10. USB接口、串口、并口有何区别