2005-5-18 11:15
freestream
说明,radius 是aaa框架的首选平台,我在总结网上文档的基础上,自己在redhat as 3 上架设了freeradius+mysql 的权限认证平台,供朋友们参考。同时附上参考的文档。<br /><br /><br /><br />1 安装redhat as 3,选中mysql,freeradius 可选<br />2 运行 mysql_install_db <br /> /etc/init.d/mysqld start<br />3 更改mysql root 密码<br /> mysqladmin –u root password 'YOUR_NEW_PASSWORD'<br />4 建立database<br /> 登录到mysql ,mysql -uroot -p<br /> 建立database,运行create database radius;<br /> 建立用户radius,运行grant all on * to 'radius'@'%' identified by 'radius123';<br />5 安装freeradius<br /> 下载freeradius.xxx.tgz,解包<br /> 进入freeradius目录,运行 #./configure --with-experimental-modules \<br /> --with-rlm-sql-lib-dir=/usr/lib/mysql/ \<br /> --with-rlm-sql-include-dir=/usr/include/mysql/<br /> 运行gmake,编译时可能出错,进入src/modules/rlm_sql/drivers/rlm_sql_mysql,运行gmake,再进入<br /> freeradius目录,再运行gmake.<br /> 运行gmake install<br />6 初始化数据库<br /> 进入src/modules/rlm_sql/drivers/rlm_sql_mysql,编辑db_mysql.sql,去掉nas建表脚本中的id 字段<br /> 定义中,去掉 default '0' 字符.<br /> 登录到mysql,运行mysql -uradius -pradius<br /> 运行 use radius ;<br /> 运行 source db_mysql.sql ;<br /> 运行 insert radcheck(UserName,Attribute,Value) values ('test','Password','test');<br /> 运行 commit;<br />7 修改/usr/local/etc/raddb下配置文件<br /> 修改sql.conf,sql { 下面 <br /> login = 'radius'<br /> password = 'radius123' <br /> radius_db = 'radius'<br /> 注释 sql_user_name = "%{User-Name}" ,此行前加#号<br /> 去掉 sql_user_name = "%{Stripped-User-Name:-%{User-Name:-DEFAULT}}" 行前的#号<br /> 修改radiusd.conf<br /> 去掉所有单项的 sql 前面所有的 # 号<br /> 在所有的单项的 unix 和 files 前面加 # 号<br /> clients.conf<br /> 参考样本,为请求radius 服务的客户端设备设置ip 及密钥, secret = testing123<br />8 启动radius,运行/usr/local/sbin/radiusd -x<br />9 测试连接radius,运行radtest test test localhost 0 testing123,其中testing123 为客户端密钥,在clients.conf 里配置的。<br /><br /> <br /> <br />
页: [1]
查看完整版本: 架设freeradius+mysql
Powered by Discuz! Archiver 5.5.0 © 2001-2006 Comsenz Inc.