天天看點
傳回

CentOS FreeRadius+mysql

CentOS FreeRadius+mysql

上一遍介紹了FreeRadius在CentOS是如何安裝的,這次來講FreeRadius如何對接MariaDB,利用mysql友善管理使用者

系統要求

  1. 作業系統

    CentOS

  2. 安裝對象

    MariaDB

  3. 注意事項

    所有操作都以ROOT身份進行

    全過程需要聯網進行

安裝MariaDB

  1. 輸入指令 
yum -y install mariadb-server
CentOS FreeRadius+mysql

成功顯示

CentOS FreeRadius+mysql

6. 激活和啟動mariadb服務

預設情況下,mariadb并沒有激活,使用指令激活服務

systemctl enable mariadb
CentOS FreeRadius+mysql

使用指令啟動mariadb

systemctl start mariadb
CentOS FreeRadius+mysql

檢視mariadb狀态

systemctl status mariadb

正常情況下顯示

CentOS FreeRadius+mysql

  1. 首次安裝需要進行資料庫配置

    輸入:

    mysql_secure_installation
    CentOS FreeRadius+mysql

    在這裡輸入資料庫超級管理者ROOT的密碼;

    第一次進入先回車,再輸入Y

    CentOS FreeRadius+mysql
    輸入密碼
    CentOS FreeRadius+mysql

  2. 登入mysql

    輸入指令:

    mysql -u root -p

     輸入剛剛設定的密碼就能登入成功了
    CentOS FreeRadius+mysql
  3. 建立資料庫
CentOS FreeRadius+mysql
CentOS FreeRadius+mysql
CentOS FreeRadius+mysql
  1. 導入表結構 
mysql -u root -p radius< /etc/raddb/mods-config/sql/main/mysql/schema.sql
CentOS FreeRadius+mysql
CentOS FreeRadius+mysql

nas Nas裝置登機表

radcheck 使用者檢查資訊表

radreply 使用者回複資訊表

radgroupcheck 使用者組檢查資訊表

radgroupreply 使用者組檢查資訊表

radusergroup 使用者群組關系表

radacct 計費情況表

radpostauth 認證後處理資訊,可以包括認證請求成功和拒絕的記錄。

  1. 建立組資訊和使用者資訊 
mysql -u root -p radius
# 組資訊
insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255');  
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
#使用者資訊
insert into radcheck (username,attribute,op,value) values ('test','Cleartext-Password',':=','testpwd');
#使用者列入組中
insert into radcheck (username,attribute,op,value) values ('test','Cleartext-Password',':=','testpwd');
CentOS FreeRadius+mysql

17. 修改FreeRadius中的mysql認證配置

cd /etc/raddb/mods-enabled
ln -s ../mods-available/sql
chgrp -h radiusd /etc/raddb/mods-enabled/sql
  1. 修改FreeRadius中的mysql配置檔案 
vi /etc/raddb/mods-available/sql

找到driver = “rlm_sql_null”這一行,修改為driver = “rlm_sql_mysql”

CentOS FreeRadius+mysql
CentOS FreeRadius+mysql

21. 修改FreeRadius配置檔案,以便友善連接配接sql資料庫

vim /etc/raddb/radiusd.conf
CentOS FreeRadius+mysql
CentOS FreeRadius+mysql
  1. 修改default 
vim /etc/raddb/sites-available/default

取消sql的注釋,将-sql的-去掉

vim /etc/raddb/mods-available/sql

修改dialect = “sqlite”》dialect = “mysql”

server = “localhost”

port = 3306

login = “radius”

password = “radpass”

read_clients=yes

取消注釋

  1. 測試radius是否運作正常 
radiusd -X
CentOS FreeRadius+mysql

ok

27. 啟動radius

systemctl restart radiusd
systemctl status radiusd
CentOS FreeRadius+mysql

29. 測試通過資料庫使用者認證

radtest test testpwd localhost 1812 testing123
CentOS FreeRadius+mysql

至此FreeRadius+mysql完畢

運維 vpn
上一篇: AAA之PPPOE認證
下一篇: DES:Data Encryption Standard, 資料加密标準

繼續閱讀