最近在折腾统一授权,经过考虑,不需要LDAP,直接Radius.
首先是安装 Freeradius, 在ubuntu中 安装还是很容易的,因为要整合Mysql,所以这里就直接一起安装了.
apt-get install freeradius-mysql -y
apt-get install mysql-server mysql-client -y
安装的细节就不多说了,安装好了之后,下面就是比较关键的地方了.首先是要导入radius的mysql库
先给mysql创建一个新的数据库,
more> mysqladmin -p create radius
然后切换到freeradius的默认目录 导入所有的sql文件.
cd /etc/freeradius/sql/mysql
mysql -p radius
mysql -p radius
mysql -p radius
mysql -p radius
mysql -p radius
mysql -p radius vim /etc/freeradius/radiusd.conf
修改273行 ipaddr = 你的服务器地址或者IP
修改316行 ipaddr = 你的服务器地址或者IP
修改544行 proxy_requests = no
注释545行 因为不需要配置代理,所以取消掉节省服务器资源
注释561行 用mysql来管理客户端,所以不需要单独的客户端文件.
修改683行 取消掉注释,$INCLUDE sql.conf
修改695行 取消掉注释.
vim /etc/freeradius/sql.conf
修改36-42行 修改成自己的服务器信息
修改100行 readclients = yes 取消注释
接下来在数据库中插入必要的测试数据.
mysql -p
use radius
INSERT INTO
nas
VALUES ('1', '127.0.0.1', '本地测试', 'other', null, 'test123', null, null,'fortest');INSERT INTO
radcheck
VALUES ('1', 'test', 'cleartext-Password', ':=', 'text');exit;
这样就成功的在数据库中添加了一个nas客户端,和一个账号密码都是test的测试账号.
重启freeradius,
service freeradius restart
ok,至此 大功告成, 我们来测试一下,
radtest test test 127.0.0.1 0 test123
收到服务器的反馈,
rad_recv: Access-Accept packet from XXXXX
好的一切都正常了.