freeradius mysql 认证_freeradius+mysql+pppoe认证

1.首先下载要安装的软件包如下：

radiusclient-0.3.2.tar.gz

ppp-2.4.3.tar.gz

freeradius-server-2.1.12.tar.gz

在安装之前要确保pppoe-server已经安装

[root@localhost ~]# rpm -q rp-pppoe ppp

rp-pppoe-3.5-32.1

ppp-2.4.4-2.el5

2.安装freeradius-server

[root@localhost ~]# tar xvf freeradius-server-2.1.12.tar.gz

[root@localhost freeradius-server-2.1.12]# ./configure

[root@localhost freeradius-server-2.1.12]# make && make install

进入以下目录就会看到安装的信息

[root@localhost freeradius-server-2.1.12]# cd /usr/local/bin/

[root@localhost bin]# ls

radclient radcrypt radlast radtest radzap

radconf2xml radeapclient radsqlrelay radwho smbencrypt

[root@localhost bin]# cd /usr/local/sbin/

[root@localhost sbin]# ls

checkrad radacct radexample radlogin radstatus rc.radiusd

[root@localhost sbin]# cd /usr/local/etc/raddb/

[root@localhost raddb]# ls

acct_users clients.conf ldap.attrmap sites-available

attrs dictionary modules sites-enabled

attrs.access_challenge eap.conf policy.conf sql

attrs.access_reject example.pl policy.txt sql.conf

attrs.accounting_response experimental.conf preproxy_users sqlippool.conf

attrs.pre-proxy hints proxy.conf templates.conf

certs huntgroups radiusd.conf users

3.测试radius

[root@localhost raddb]#vi users

去掉前面的注释 steve Cleartext-Password := "testing"

[root@localhost]#radius -X

... adding new socket proxy address * port 52873

Listening on authentication address * port 1812

Listening on accounting address * port 1813

Listening on command file /usr/local/var/run/radiusd/radiusd.sock

Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel

Listening on proxy address * port 1814

Ready to process requests.

证明能正常启动

[root@localhost]#radtest steve testing localhost 0 testing123

看到Access-Accept证明测试成功

4.安装radiusclient

不安装就会缺少依赖的文件

[root@localhost ~]# tar xvf radiusclient-0.3.2.tar.gz

[root@localhost radiusclient-0.3.2]# ./configure

[root@localhost radiusclient-0.3.2]# make && make install

5.配置pppd使其与radius一起工作

[root@localhost ~]# tar xvf ppp-2.4.3.tar.gz

[root@localhost ]#mkdir /etc/ppp/radius

[root@localhost ]#cp ppp-2.4.3/pppd/plugins/radius/etc/* /etc/ppp/radius

6.配置pppoe

配置/etc/ppp/pppoe-server-options文件

# PPP options for the PPPoE server

# LIC: GPL

require-chap

lcp-echo-interval 10

lcp-echo-failure 2

ms-dns 202.106.0.20

ms-dns 8.8.8.8

noipdefault

noipx

nodefaultroute

proxyarp

noktune

plugin /usr/lib/pppd/2.4.4/radius.so

radius-config-file /etc/ppp/radius/radiusclient.conf

logfile /var/log/pppd.log //记录拨号信息

配置/etc/ppp/ chap-secrets

# Secrets for authentication using CHAP

# client server secret IP addresses

ttt * 123 *

然后可以启动pppoe服务了，命令是： # /usr/sbin/pppoe-server -I eth0 -L 192.168.85.132 -R 172.16.10.20 -N 20

通过电脑就可以拨号连接了

7.通过数据库拨号认证，下来安装配置数据库

yum install mysql-server mysql-devel

创建数据库

[root@localhost ~]mysql -p

#create database radius;

#exit;

[root@localhost ~]cd /usr/local/etc/raddb/sql/mysql

[root@localhost ~]mysql -p radius <.>

8.修改配置文件

vi sites-enabled/default ,去掉sql前的注释，注释掉files

authorize {

chap

mschap

suffix

eap

#files

sql

pap

}

accounting{

detail

unix

radiutmp

sql

}

session {

radutmp

# # See "Simultaneous Use Checking Queries" in sql.conf

sql }

修改与mysql数据库连接的配置文件/usr/local/etc/raddb/sql.conf //只修改这几处

server ="localhost"

password = "数据库登录密码"

radius_db = "数据库名"

修改radius的配置文件，在目录/usr/local/etc/raddb/radiusd.conf中

去掉这一行的注释

$ INCLUDE sql.conf

此时启动radius -X会报错

现在来安装一下rlm_sql_mysql

cd /root/freeradius-server-2.1.12/src/modules/rlm_sql/drivers/rlm_sql_mysql

./configure --with-mysql-dir=/usr/share/mysql/ --with-mysql-lib/=/usr/lib/mysql/

make

make install

9.向数据库添加用户测试

insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');

insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');

insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.254');

insert into radgroupcheck (groupname, attribute, op, value) values ('user', ' Framed-IP-Netmask', ':=', '255.255.255.0');

然后加入用户信息：

insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','test');

然后把用户加到组里：

insert into usergroup(username,groupname) values('test','user');

mysql> select * from radcheck;

+----+----------+---------------+----+-------+

+----+----------+---------------+----+-------+

+----+----------+---------------+----+-------+

1 row in set (0.00 sec)

现在来测试有没有成功：

[root@localhost raddb]# radiusd -X

安装完后默认只允许本机的client客户端访问radius服务器

[root@localhost raddb]# vim clients.conf

# 只允许本机的客户端访问

client localhost {

ipaddr = 127.0.0.1

secret = testing123

}

# 添加一个子网 192.168.230.0/24 的网段可访问

client 192.168.230.0/24 {

secret = testing123

shortname = lan-w3pc

}

另开一个终端测试本机[root@localhost]# radtest test test 127.0.0.1 0 testing123

看Access-Accept 字样就说明成功了

10.pppoe结合radius认证

让pppoe服务使用freeradius服务器进行验证

首先更改/etc/ppp/pppoe-server-options，添加一行设置

# PPP options for the PPPoE server

# LIC: GPL

require-chap

lcp-echo-interval 10

lcp-echo-failure 2

ms-dns 202.106.0.20

ms-dns 8.8.8.8

noipdefault

noipx

nodefaultroute

proxyarp

noktune

plugin /usr/lib/pppd/2.4.4/radius.so

radius-config-file /etc/ppp/radius/radiusclient.conf

logfile /var/log/pppd.log

最重要的是配置/etc/ppp/radiuds/radiusclient.conf

# General settings

auth_order radius

login_tries 4

login_timeout 60

nologin /sbin/nologin

issue /etc/ppp/radius/issue

authserver 【服务器IP】:1812

acctserver 【服务器IP】:1813

servers /etc/ppp/radius/servers

dictionary /etc/ppp/radius/dictionary

login_radius /usr/local/sbin/login.radius

seqfile /var/run/radius.seq

mapfile /etc/ppp/radius/port-id-map

default_realm

radius_timeout 10

radius_retries 3

login_local /bin/login

主要就是修改相应文件的路径，根据自己选择

编辑 servers ,设定radius 服务器的位置

[root@localhost radius]# cat servers

#Server Name or Client/Server pair Key

【服务器IP】 testing123

编辑 dictionary ，修改一些路径设置，主要是最后一个dictionary.microsoft 的路径设置

vi /etc/ppp/radius/dictionary

INCLUDE /etc/ppp/radius/dictionary.microsoft

11.拨号认证

在电脑上打开宽带连接

连接成功后可以看到分配的Ip

到此结束

freeradius mysql 认证_freeradius+mysql+pppoe认证相关推荐

宽带计费认证系统的PPPoE认证技术
宽带计费认证系统是专门对广大的宽带用户进行精准计费的一个系统,现在宽带计费认证系统技术也得到了很大改进,下面时讯无线给大家介绍一下宽带计费认证的PPPoE认证技术. pppoe是从窄带技术演化而来,p ...
freeradius mysql 认证_freeradius+mysql 的验证问题
我在做freeradius+mysql的验证时启动radius -x后出现下列错误提示:请问该如何解决呢? 环境如下:REDHAT AS 5,mysql-5.0.67-linux-i686,freer ...
宽带认证计费系统的认证技术主要有哪些
宽带的认证技术在宽带认证计费系统中有着不可或缺的地位,因为宽带认证技术对宽带认证计费有着非常重要的帮助,下面时讯无线为大家介绍一下宽带认证计费系统的认证技术主要有哪些. 宽带认证计费系统的认证技术主要 ...
emq认证mysql后如何使用_EMQ 认证设置和acl访问控制
配置文件说明 etc/emqx.conf EMQ X 配置文件 etc/acl.conf EMQ X 默认 ACL 规则配置文件 etc/plugins/*.conf EMQ X 扩展插件配置文件 1 ...
emq+mysql设置_EMQ--添加mysql认证及mysql插件访问控制
EMQ-百万级分布式开源物联网MQTT消息服务器. MQTT 认证设置 EMQ 消息服务器认证由一系列认证插件(Plugin)提供,系统支持按用户名密码.ClientID 或匿名认证. 系统默认开启匿 ...
mysql新密码认证_MySQL原生密码认证
基于密码的身份认证包括了两个部分: - 服务器端认证信息的存储 - 密码的认证过程基于密码的身份认证有一个原则:仅使用人知道密码.密码不能被存储在认证服务器中,在认证过程中也不能通过网络明文传输.因 ...
mysql授权连接_MySQL 连接认证授权步骤
MySQL 在增加 user 时, 可以使用 INSERT mysql db 或 GRANT 的方式来增加 user, 但是为何使用 grant 增加, 于 user table 的 *priv 权限 ...
【MySQL 8.0 OCP 1Z0-908认证考试】题库精讲--第三讲mysql8.0安装配置升级(中)
此专题题目较多,因此分为上中下三部分来讲,此为中篇. 完整版题库请到我的资源中下载,此为传送门. https://download.csdn.net/download/kanon_lgt/850104 ...
【MySQL 8.0 OCP 1Z0-908认证考试】题库精讲--第三讲mysql8.0安装配置升级(上)
第三讲--mysql8.0安装配置升级专题(上) 此专题题目较多,因此分为上中下三部分来讲,此为上篇. 完整版题库请到我的资源中下载,此为传送门.https://download.csdn.net/d ...

freeradius mysql 认证_freeradius+mysql+pppoe认证

freeradius mysql 认证_freeradius+mysql+pppoe认证相关推荐

最新文章

热门文章