關於freeradius的配置

2021-05-22 00:30:44 字數 2501 閱讀 1220

關於freeradius的配置步驟:

radtest steve testing localhost 1812 testing123 出現access-accept字樣則說明成功。 測試成功後把/etc/raddb/users那些去掉的注釋符改回去。

radiusd.conf  主要是定義環境變數和其他配置檔案和日誌檔案的位置

clients.conf     用來配置哪些nas可以訪問radius

eap.conf         用來配置與eap相關的引數,如使用哪種認證方法

users              包含了每個使用者的配置和認證資訊

登陸mysql #mysql -u root -p

建立資料庫:creat database radius

進入usr/local/etc/raddb/sql/mysql下

#mysql -u root -p radius 匯入後,可以在用命令

#use radius

#show tabels;檢視到匯入的資料庫表

修改usr/local/etc/raddb/site_enabled下的defoult檔案,把authorize{} 、accounting {}中的sql前面的#去掉,並把authorize{} 中的files前加#;

修改與mysql資料庫連線的配置檔案/usr/local/etc/raddb/sql.conf,

server = "localhost"

login = "root"

password = "資料庫root的登陸密碼111111"

radius_db = "radius" //radius為資料庫名

修改客戶端資訊配置檔案:/usr/local/etc/raddb/clients.conf

新增 client 127.0.0.1

修改radiusd.conf  去掉#include sql前的注釋

建立使用者資訊:

mysql> insert into radcheck (username,attribute,op,value) values (『zhang','user-password',':=',『user');

將使用者加入組中:

mysql> insert into usergroup (username,groupname) values (『zhang','user');

輸入命令

#radiusd –x

再開啟乙個終端輸入命令

#radtest zhang user localhost 0 testing123

sending access-request of id 222 to 127.0.0.1 port 1812

user-name = 「zhang"

user-password = 「user"

nas-ip-address = 127.0.0.1

nas-port = 0

rad_recv: access-accept packet from host 127.0.0.1 port 1812, id=222, length=38

service-type = framed-user

framed-ip-address = 255.255.255.255

framed-ip-netmask = 255.255.255.0

如果顯示如上資訊,,freeradius和mysql安裝配置成功。

1、sql方式測試

用mysql資料庫中加入的使用者進行測試

執行命令,啟動freeradius的除錯模式:

#radiusd -x

另開終端執行命令,測試新增的使用者: radtest zhang user localhost 0 testing123

測試成功話會收到下面資訊

sending access-request of id 113 to 127.0.0.1 port 1812 user-name = 「zhang" user-password =

「user" nas-ip-address = 127.0.1.1 nas-port = 0 rad_recv: access-accept packet from host

127.0.0.1 port 1812, id=113, length=20

2、測試sql方式的eap-md5

執行命令

如果得到下面的結果說明測試成功

eap-id = 211 eap-code = success

freeradius的安裝與配置

安裝centos作業系統,然後按照 這篇文章裡面寫的,安裝mysql之類的 make install安裝以後的檔案在 usr local share freeradius 可以通過radiusd x來做首次啟動,注意首次啟動必須是root賬戶才行,還有注意那個x是大寫的.在openssl發現hear...

FreeRadius安裝配置

自己整理的freeradius安裝配置過程,大部分資料都是從網上收集的。每一步都經過驗證,記錄下來歸檔。解壓tar zxvf freeradius server 2.1.12.tar.gz cd freeradius server 2.1.12 安裝.configure make make inst...

FreeRadius安裝配置

自己整理的freeradius安裝配置過程,大部分資料都是從網上收集的。每一步都經過驗證,記錄下來歸檔。解壓tar zxvf freeradius server 2.1.12.tar.gz cd freeradius server 2.1.12 安裝.configure make make inst...