如果通过以上两个博客配置的信息不能通过验证，请参考以下配置

此文章比较老，有些文件路径以换位置，但是配置什么还是可以用。本人已做过测试

PHP交流群:294088839

Python交流群:652376983

freeRadius自带8张表
nas      nas配置表
radcheck 用户检查信息表
radreply 用户回复信息表
radgroupcheck 用户组检查信息表
radgroupreply 用户组回复信息表
radusergroup 用户和组关系表
radacct 计费情况表
radpostauth 认证后处理信息，可以包括认证请求成功和拒绝的记录。

例:
nas表中 
nasname  shortname  type         ports               secret                   server    community  description
ip地址     随便写        other       端口号:1812    访问radius的秘钥      可以留空  可以为空   可以为空
                                            默认:testing123

radcheck表
创建的用户账号就在这里
username   attribute                                 op    value 
用户名     加密方式                                      :=     密码
           Cleartext-Password 密码关键字

expiration 到期时间关键字

Simultaneous-Use限制登录个数关键字
                （明文）
             更多方式请搭建
            daloradius管理平台
             进行参考
配置daloradius参考http://blog.csdn.net/zy517863543/article/details/78914150

官网配置链接 ：http://wiki.freeradius.org/guide/SQL-HOWTO-for-freeradius-3.x-on-Debian-Ubuntu

radusergroup表
  username      groupname         priority
用户账号名称    用户组回复名称    默认值1

radacct表
在认证通过后会radius会自动写入数据 来计算费用

radgroupreply表 插入信息
insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');

radpostauth表
认证后处理信息   在认证通过后会radius会自动写入数据

安装freeradius也可以通过上面apt命令在线安装，但是不能确定安装的freeradius是最新的版本，所以还是建议通过源码安装

1. 下载源码

   1	wget ftp://ftp.freeradius.org/pub/freeradius/old/freeradius-server-3.0.13.tar.bz2

2. 安装依赖的库

   1	apt-getinstall libssl-dev libtalloc-dev libkqueue-dev

3. 安装

   1 2 3 4 5

   tar xvf freeradius-server-3.0.13.tar.bz2 cd freeradius-server-3.0.13/ ./configure make make install

4. 测试freeradius是否安装成功

A、先进入cd /usr/local/etc/raddb;

B、执行命令radiusd -X（其中-X是指从调试模块启动，会打印相关的调试信息），如果出现以下错误信息表示ssl库版本不对应

修改对应的配置文件：vim radiusd.conf将allow_vulnerable_openssl = no修改为allow_vulnerable_openssl = yes，在此执行radiusd -X出现下面截图表示启动成功

C、修改配置users，将下面部分前面的#号去掉

1 2 3 4 5 6 7 8 9

steve   Cleartext-Password :="testing"         Service-Type = Framed-User,         Framed-Protocol = PPP,         Framed-IP-Address =172.16.3.33,         Framed-IP-Netmask =255.255.255.0,         Framed-Routing = Broadcast-Listen,         Framed-Filter-Id ="std.ppp",         Framed-MTU =1500,         Framed-Compression = Van-Jacobsen-TCP-IP

D、freeradius自带了一个测试工具radtest，执行命令radtest steve testing 127.0.0.1 1812 testing123，如果出现下面截图红色框起来的信息表上radius服务器搭建成功；

1 2 3 4 5

steve：是用户名 testing：是密码 127.0.0.1：是服务器的IP地址 1812：是对应的端口号 testing123：是秘钥

三、radius和mysql结合

1. 执行mysql -u root -p会提示输入密码，该密码就是之前安装时候的密码；

2. 建立数据库并且导入radius数据库结构

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

   mysql>createdatabaseradius; Query OK, 1 row affected (0.00 sec) mysql>grantallonradius.* to'radius'@'localhost'identifiedby'radpass'; Query OK, 0rowsaffected, 1 warning (0.00 sec) mysql> flushprivileges; Query OK, 0rowsaffected (0.00 sec) mysql> use radius; Databasechanged mysql> source /usr/local/etc/raddb/mods-config/sql/main/mysql/schema.sql Query OK, 0rowsaffected (0.02 sec) Query OK, 0rowsaffected (0.00 sec) Query OK, 0rowsaffected (0.01 sec) Query OK, 0rowsaffected (0.01 sec) Query OK, 0rowsaffected (0.01 sec) Query OK, 0rowsaffected (0.01 sec) Query OK, 0rowsaffected (0.01 sec) Query OK, 0rowsaffected (0.02 sec) mysql>

3. 建立组（在此新建组名称为user）

   1 2 3 4 5 6 7 8 9 10 11 12 13

   mysql>insertintoradgroupreply (groupname,attribute,op,value)values('user','Auth-Type',':=','Local'); Query OK, 1 row affected (0.01 sec) mysql>insertintoradgroupreply (groupname,attribute,op,value)values('user','Service-Type',':=','Framed-User'); Query OK, 1 row affected (0.02 sec) mysql>insertintoradgroupreply (groupname,attribute,op,value)values('user','Framed-IP-Address',':=','255.255.255.255'); Query OK, 1 row affected (0.00 sec) mysql>insertintoradgroupreply (groupname,attribute,op,value)values('user','Framed-IP-Netmask',':=','255.255.255.0'); Query OK, 1 row affected (0.00 sec) mysql>

4. 建立用户（在此新建用户名test1和test2，密码为testpwd）

   1 2 3 4 5 6 7 8 9 10

   mysql>insertintoradcheck (username,attribute,op,value)values('test1','Cleartext-Password',':=','testpwd'); Query OK, 1 row affected (0.00 sec) mysql>insertintoradcheck (username,attribute,op,value)values('test2','Cleartext-Password',':=','testpwd'); Query OK, 1 row affected (0.00 sec) mysql>insertintoradcheck (username,attribute,op,value)values('zz','Cleartext-Password',':=','547188'); Query OK, 1 row affected (0.00 sec) mysql>

5. 将用户加入组中

   1 2 3 4 5 6 7 8 9 10

   mysql>insertintoradusergroup (username,groupname)values('test1','user'); Query OK, 1 row affected (0.00 sec) mysql>insertintoradusergroup (username,groupname)values('test2','user'); Query OK, 1 row affected (0.00 sec) mysql>insertintoradusergroup (username,groupname)values('zz','user'); Query OK, 1 row affected (0.00 sec) mysql>

6. 创建软连接（将radius有效的的sql模块放到启用列表里），启用sql模块

   1	ln -s /usr/local/etc/raddb/mods-available/sql /usr/local/etc/raddb/mods-enabled/

7. 修改sql 模块连接数据库信息，文件路径/usr/local/etc/raddb/mods-available/sql，按照如下修改

   31行修改为：

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

   20sql { 21        # The sub-module touseto execute queries. This should match 22        # the database you're attempting to connect to. 23        # 24        #    * rlm_sql_mysql 25        #    * rlm_sql_mssql 26        #    * rlm_sql_oracle 27        #    * rlm_sql_postgresql 28        #    * rlm_sql_sqlite 29        #    * rlm_sql_null (log queries to disk) 30        # 31        driver ="rlm_sql_mysql" 32 33# 34#       Several drivers accept specific options, tosetthem, a 35#       config sectionwiththe the nameas the driver should be added 36#       to the sql instance. 37# 38#       Driver specific options are: 39# 40#       sqlite {

   87、91、92、93、97修改为：

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

   82        # The dialect of SQL you want touse,thisshould usually match  83        # the driver you selected above.  84        #  85        # If you're using rlm_sql_null, then it should be the type of  86        # database the logged queries are going to be executed against.  87        dialect ="mysql"  88  89        # Connection info:  90        #  91        server ="localhost"  92        port =3306  93        login ="radius"  94        password ="radpass"  95  96        # Database table configurationforeverything except Oracle  97        radius_db ="radius"  98  99        # If you are using Oracle thenusethisinstead 100#       radius_db ="(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=1521))(CONNECT_DATA=(SID=your_sid)))"

   245行修改为：

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

   237                #  also log a WARNING message. 238                # 239                #  The solutionisto either lower the"min"connections, 240                #  or increase lifetime/idle_timeout. 241        } 242 243        # Set to'yes'to read radius clients from the database ('nas'table) 244        # Clients will ONLY be read on server startup. 245        read_clients = yes 246 247        # Table to keep radius client info 248        client_table ="nas" 249 250        # 251        # The group attribute specific tothisinstance of rlm_sql 252        # 253 254        # This entry should be usedforadditional instances (sql foo {}) 255        # of the SQL module. 256#       group_attribute ="${.:instance}-SQL-Group"

8. 检查模块目录启用，修改文件/usr/local/etc/raddb/radiusd.conf

   确保一下内容没有被注释

   1 2	$INCLUDE mods-enabled/ $INCLUDE sites-enabled/

   开启认证的日子记录，记录log日子文件，这个可以不开启，只是用来方便调试

   1 2 3

   auth = yes auth_badpass = yes auth_goodpass = yes

9. 开启sql模块的支持，修改文件/usr/local/etc/raddb/sites-available/default

   去掉下面行sql注释，这里的注释是‘-’，找到去掉即可

   405行修改为：

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

   396        #  Read the'users'file.  In v3,thisislocated in 397        #  raddb/mods-config/files/authorize 398        files 399 400        # 401        #  Lookinan SQL database.  The schema of the database 402        # ismeant to mirror the"users"file. 403        # 404        #  See"Authorization Queries"inmods-available/sql 405        sql 406 407        # 408        #  If you are using /etc/smbpasswd, and are also doing 409        #  mschap authentication, the un-commentthisline, and 410        #  configure the'smbpasswd'module. 411#       smbpasswd

   640行修改为：

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

   633        #  Return an address to the IP Pool when we see a stop record. 634#       main_pool 635 636        # 637        #  Log traffic to an SQL database. 638        # 639        #  See"Accounting queries"inmods-available/sql 640        sql 641 642        # 643        #  If you receive stop packetswithzero session length, 644        #  they will NOT be loggedinthe database.  The SQL module 645        #  will print a message (onlyindebugging mode), and will 646        # return"noop". 647        # 648        #  You can ignore these packets by uncommenting the following 649        #  three lines.  Otherwise, the server will not respond to the 650        #  accounting request, and the NAS will retransmit. 651        # 652#      if(noop) {

   738行修改为：

   1 2 3 4 5 6 7 8 9 10 11 12 13

   732#       reply_log 733 734        # 735        #  After authenticating the user,doanother SQL query. 736        # 737        #  See"Authentication Logging Queries"inmods-available/sql 738        sql 739 740        # 741        #  Instead of sending the query to the SQL server, 742        #  write it into a log file. 743        # 744#       sql_log

   843行修改为：

   1 2 3 4 5 6 7 8 9 10 11

   839        #  The"session-state"attributes are not available here. 840        # 841        Post-Auth-Type REJECT { 842                # log failed authenticationsinSQL, too. 843                sql 844                attr_filter.access_reject 845 846                # Insert EAP-Failure messageifthe request was 847                # rejected by policy instead of because of an 848                # authentication failure 849                eap

10. 配置客户端信息/usr/local/etc/raddb/clients.conf，在该文件的最好添加，其中supperadmin是秘钥，0.0.0.0/0表示那些网段的客户端可以连接radius服务器；

    1 2 3 4

    client alladdress {         ipaddr =0.0.0.0/0         secret = supperadmin }

11. 启动radiu服务器

    1

    raiusd

修改freeradius服务器配置相关推荐

1. ubuntu修改服务器端,修改ubuntu 服务器配置

   修改ubuntu 服务器配置 内容精选 换一换 Atlas 200 DK开发者板支持通过USB端口或者网线与Ubuntu服务器进行连接,连接示例图如图1所示.Atlas 200 DK连接Ubuntu服 ...

2. 如何修改7 服务器配置,centos7修改服务器配置

   centos7修改服务器配置 内容精选 换一换 简要介绍Oases是一个转录组组装器,旨在没有任何基因组组装的情况下从短读测序技术生成转录本.开发语言:C一句话描述:基因组装软件开源协议:GPL 3. ...

3. 服务器修改raid,服务器配置RAID详细说明

   第一部分 如何配置阵列 开机自检过程中有Ctrl+A提示:<阵列卡不同,按键组合也不同,也有Ctrl+H的,这个主要根据阵列卡来的,不过,系统启动的时候都有提示的,看屏幕就行了> 按下组合 ...

4. 基于freeradius的无线认证

   1. 安装freeradius yum -y install freeradius freeradius-mysql freeradius-utils 2.修改配置文件 vim /etc/raddb/ ...

5. FreeRADIUS 测试环境搭建

   AAA服务器和RADIUS协议 AAA(Authentication,Authorization,Accounting)验证,授权,记账.AAA服务器主要功能是:哪些用户具有访问权限,具有访问权限的用 ...

6. 笔记：基于freeradius 3.0的wifi认证

   环境 Centos7 + MariaDB 5.5.68 + FreeRADIUS 3.0      防火墙懂得自己设置,不懂得全部关掉就行 Centos系统怎么安装就不多说了,我都是用最小化版本的,差 ...

7. Ubuntu下使用FreeRadius实现Wifi认证

   硬件和环境: ASUS RT-AC88U路由器.两台Ubuntu 16.04的机器.FreeRADIUS 2.2.8 FreeRADIUS安装和测试: sudo apt-get install fre ...

8. pptpd mysql_pptpd+freeradius+mysql安装步骤

   1. 什么是FreeRADIUS? RADIUS是Remote Access Dial In User Service的简称. RADIUS主要用来提供认证(Authentication)机制,用来辨 ...

9. NFS服务器配置与管理笔记

   目录 1.概述 1.1)NFS简介 1.2)NFS工作机制 2.NFS的安装与启动 3.配置NFS服务 1.概述 1.1)NFS简介 NFS是Network File System的缩写,及网络文件系 ...

最新文章

1. TestNG学习随笔
2. FPGA之道（35）Verilog中的并行与串行语句
3. Linux下使用SSH、Crontab、Rsync三工具实现数据自动备份
4. How does “Coded UI test” finds a control ?
5. Angular之ngx-permissions的角色管理
6. vue中集合取第一个_快速学习Vue框架（知识点集合）
7. java执行数学表达式_数学表达式解析-JAVA版
8. 多线程专题之线程同步(1)
9. 关于input type=hidden/标签的记录
10. Hibernate【3】——Service层
11. java rxtx 64_win7 64为下使用rxtx串口通信
12. 数据库中的数据模型 概念数据模型、逻辑数据模型、物理数据模型
13. 网络安全之数据加密和数字签名技术
14. 隐藏IIS响应头信息
15. Java判断时间在5分钟的之内方法
16. android --------- Android10系统上访问本地相机下的视频文件报错 /storage/emulated/0/DCIM/Camera/ open failed: EACCES
17. c语言打印一个字母圣诞树,C语言打印圣诞树
18. 创新点定义，如何写创新点
19. loam源码解析5 ： laserOdometry（三）
20. html页面tree方法,etree.html的用法问题

热门文章

1. Ubuntu 安装时出现“failed to load ldlinux.c32” 方法总结
2. [PC系统软件] 『新版小A』Avast! Premier 高级版 8.0.1483.72 完美破解版【可正常更新病毒库】
3. 在Pycharm中配置Pyqt5工具（2023年新版教程）
4. open-falcon分布式安装
5. 论文阅读《Vision-Aided RAIM: A New Method for GPS Integrity Monitoring in Approach and Landing Phase》1
6. stm32F407-------RTC实时时钟
7. [创业谈]从推广角度看网站分类及其他
8. Python程序的执行过程 解释型语言和编译型语言
9. 计算思维导论——第一章：计算机，计算与计算思维
10. Axure 9做原型只能显示为黑白灰色,设置彩色不生效