CentOS FreeRadius+mysql
上一遍介紹了FreeRadius在CentOS是如何安裝的,這次來講FreeRadius如何對接MariaDB,利用mysql友善管理使用者
系統要求
-
作業系統
CentOS
-
安裝對象
MariaDB
-
注意事項
所有操作都以ROOT身份進行
全過程需要聯網進行
安裝MariaDB
- 輸入指令
yum -y install mariadb-server
成功顯示
6. 激活和啟動mariadb服務
預設情況下,mariadb并沒有激活,使用指令激活服務
systemctl enable mariadb
使用指令啟動mariadb
systemctl start mariadb
檢視mariadb狀态
systemctl status mariadb
正常情況下顯示
-
首次安裝需要進行資料庫配置
輸入:
mysql_secure_installation
在這裡輸入資料庫超級管理者ROOT的密碼;
第一次進入先回車,再輸入Y
輸入密碼 -
登入mysql
輸入指令:
輸入剛剛設定的密碼就能登入成功了mysql -u root -p
- 建立資料庫
- 導入表結構
mysql -u root -p radius< /etc/raddb/mods-config/sql/main/mysql/schema.sql
nas Nas裝置登機表
radcheck 使用者檢查資訊表
radreply 使用者回複資訊表
radgroupcheck 使用者組檢查資訊表
radgroupreply 使用者組檢查資訊表
radusergroup 使用者群組關系表
radacct 計費情況表
radpostauth 認證後處理資訊,可以包括認證請求成功和拒絕的記錄。
- 建立組資訊和使用者資訊
mysql -u root -p radius
# 組資訊
insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
#使用者資訊
insert into radcheck (username,attribute,op,value) values ('test','Cleartext-Password',':=','testpwd');
#使用者列入組中
insert into radcheck (username,attribute,op,value) values ('test','Cleartext-Password',':=','testpwd');
17. 修改FreeRadius中的mysql認證配置
cd /etc/raddb/mods-enabled
ln -s ../mods-available/sql
chgrp -h radiusd /etc/raddb/mods-enabled/sql
- 修改FreeRadius中的mysql配置檔案
vi /etc/raddb/mods-available/sql
找到driver = “rlm_sql_null”這一行,修改為driver = “rlm_sql_mysql”
21. 修改FreeRadius配置檔案,以便友善連接配接sql資料庫
vim /etc/raddb/radiusd.conf
- 修改default
vim /etc/raddb/sites-available/default
取消sql的注釋,将-sql的-去掉
vim /etc/raddb/mods-available/sql
修改dialect = “sqlite”》dialect = “mysql”
server = “localhost”
port = 3306
login = “radius”
password = “radpass”
read_clients=yes
取消注釋
- 測試radius是否運作正常
radiusd -X
ok
27. 啟動radius
systemctl restart radiusd
systemctl status radiusd
29. 測試通過資料庫使用者認證
radtest test testpwd localhost 1812 testing123
至此FreeRadius+mysql完畢