配置Freeradius+Mysql

最近在折腾统一授权,经过考虑,不需要LDAP,直接Radius.

首先是安装 Freeradius, 在ubuntu中 安装还是很容易的,因为要整合Mysql,所以这里就直接一起安装了.

apt-get install freeradius-mysql -y

apt-get install mysql-server mysql-client -y

安装的细节就不多说了,安装好了之后,下面就是比较关键的地方了.首先是要导入radius的mysql库

先给mysql创建一个新的数据库,

more> mysqladmin -p create radius

然后切换到freeradius的默认目录 导入所有的sql文件.

cd /etc/freeradius/sql/mysql

mysql -p radius

mysql -p radius

mysql -p radius

mysql -p radius

mysql -p radius

mysql -p radius vim /etc/freeradius/radiusd.conf

修改273行 ipaddr = 你的服务器地址或者IP
修改316行 ipaddr = 你的服务器地址或者IP
修改544行 proxy_requests = no
注释545行 因为不需要配置代理,所以取消掉节省服务器资源
注释561行 用mysql来管理客户端,所以不需要单独的客户端文件.
修改683行 取消掉注释,$INCLUDE sql.conf
修改695行 取消掉注释.

vim /etc/freeradius/sql.conf

修改36-42行 修改成自己的服务器信息
修改100行 readclients = yes 取消注释

接下来在数据库中插入必要的测试数据.

mysql -p

use radius

INSERT INTO nas VALUES ('1', '127.0.0.1', '本地测试', 'other', null, 'test123', null, null,'fortest');

INSERT INTO radcheck VALUES ('1', 'test', 'cleartext-Password', ':=', 'text');

exit;

这样就成功的在数据库中添加了一个nas客户端,和一个账号密码都是test的测试账号.
重启freeradius,

service freeradius restart

ok,至此 大功告成, 我们来测试一下,

radtest test test 127.0.0.1 0 test123

收到服务器的反馈,
rad_recv: Access-Accept packet from XXXXX
好的一切都正常了.

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注