RADIUS服务器在WINDOWS和LINUX下的配置文档详Word文档下载推荐.docx
- 文档编号:18804810
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:14
- 大小:1.56MB
RADIUS服务器在WINDOWS和LINUX下的配置文档详Word文档下载推荐.docx
《RADIUS服务器在WINDOWS和LINUX下的配置文档详Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《RADIUS服务器在WINDOWS和LINUX下的配置文档详Word文档下载推荐.docx(14页珍藏版)》请在冰豆网上搜索。
点击添加,选择Clinet-IP-Address,弹出窗口“输入一个字或通配符”输入192.168.2.1,将其添加进访问策略。
点击下一步,选择“授予远程访问权限”,再点击下一步,
此时,需要编辑配置文件,点击编辑配置文件,出现对话框,点击“身份验证”标签,单选未加密身份验证,再点击“加密”标签,单选无加密,点确定,配置完成。
在刚添加的访问策略点击右键,选择上移,把它的顺序移到第一条(否则可能造成客户端认证被拒绝)
linux下架设freeradius+mysql服务器
一、架设服务器所用软件
freeradius-1.1.3mysql-5.0.27linux2.6
二、配置mysql
1安装mysql
[code]
#tar-zxvfmysql-5.0.27.tar.gz
#cdmysql-5.0.27
#./configure--prefix=/usr/local/mysql\
--localstatedir=/usr/local/mysql/data\
--with-unix-socket-path=/tmp/mysql.sock\
--with-extra-charsets=gbk\
--with-extra-charsets=all\
--with-low-memory\
--enable-assembler\
--with-mysqld-ldflags=-all-static\
--with-mit-threads
#make
#makeinstall
#groupaddmysql
#useradd-gmysqlmysql
#chgrp-Rmysql/usr/local/mysql/
#usr/local/mysql/bin/mysql_install_db--user=mysql
#usr/local/mysql/bin/mysql_safe_db--user=mysql&
mysql>
setpasswordforroot@localhost=password('
your_password'
);
\q
2.启动并进入mysql
[root@localhostlocal]#/etc/init.d/mysqldstart
StartingMySQL:
[OK]
或者是:
[root@localhostRPMS]#servicemysqldstart
pstree命令后就可以看见它的进程
。
|-rpc.statd
|-safe_mysqld---mysqld#节选
进入mysql:
#能进入才算启动成功,若失败看下面的错误提示。
[root@localhostlocal]#mysql-uroot–p#也可以直接输入密码,但是可见。
Enterpassword:
#密码不可见,本机登陆密码。
我试过mysql,密码空。
但权限不大。
WelcometotheMySQLmonitor.Commandsendwith;
or\g.
YourMySQLconnectionidis1toserverversion:
3.23.54
Type'
help;
'
or'
\h'
forhelp.Type'
\c'
toclearthebuffer.
错误提示:
ERROR1045:
Accessdeniedforuser:
'
root@localhost'
(Usingpassword:
YES)
这是输入用户名和密码是格式的问题,注意就是,不行的话试试空密码。
Can'
tconnecttolocalMySQLserverthroughsocket'
/var/lib/mysql/mysql.sock'
(2)
以为是东西没有装上,结果是服务启动的问题,记住一定要确定pstree底下有了safe_mysqld---mysqld的进程(注意是mysqld),可以试着servicemysqldrestart一次。
其他的错误基本上都是启动的顺序问题。
其实那个mysql.sock会自己生成。
3.创建radius数据库
createdatabaseradius;
usemysql;
4.修改mysql登陆密码
updateusersetpassword=password(‘你的密码’)whereuser=‘root’;
5.退出及重新启动mysql
quit
servicemysqldrestart
三、安装openSSL
freeradius需要openssl库,所以如果系统里没安装的话,必须安装
用的光盘上的RPM包:
#免得麻烦全部装上
openssl096-0.9.6-15.i386.rpmopenssl-devel-0.9.7a-2.i386.rpm
openssl096b-0.9.6b-3.i386.rpmopenssl-perl-0.9.7a-2.i386.rpm
四、配置freeradius
1.编译和安装freeradius
tarxvfzfreeradius.tar.gz
cdxvfzfreeradius-0.8.1
./configure
make
makeinstall
2.建立mysql的数据库raius的表
#cd/usr/local/share/doc/freeradius/examples/
#mysql-uroot-pradius<
mysql.sql
3.更改freeradius的设置
#cd/usr/local/etc/raddb
更改radiusd.conf,让其支持sql(如下面所说)
找到authorize{}和accouting{},去掉这两段语句中"
#sql"
前的"
#"
并在files和unix前加上"
更改sql.conf
server=“localhost”
login=“root”
password=“mysql的root的密码”#在应用时不能更改这个密码,不然mysql都进不去
radius_db=“radius”
更改client.conf支持所有的nas
可以参照基本格式添加网关客户端,如
client192.168.2.15{
secrect=testing123(网关中也要配置对应的密钥)
shortname=192.168.2.15
nastype=other
五、想数据库里加入测试帐号
加入组
mysql–uroot–p密码radius
insertintoradgroupreply(GroupName,Attribute,op,Value)values(‘user’,‘Auth-Type’,’:
=’,’Local’);
#注意第一个括号里面的是表中的内容,要对应才可以。
可以在mysql下使用以下命令查看
useradius;
#使用radius数据库;
showtables;
#查看radius数据库的表格;
describeradgroupreply;
#查看该表格选项,即是与括号里对应的东西,一定要相同
select*fromradgroupreply;
#查看该表格内容;
下面一样的操作:
insertintoradgroupreply(GroupName,Attribute,op,Value)values(‘user’,‘Service-Type’,’:
=’,’Framed-User’);
insertintoradgroupreply(GroupName,Attribute,op,Value)values(‘user’,‘Framed-IP-Address’,’:
=’,’255.255.255.254’);
insertintoradgroupreply(GroupName,Attribute,op,Value)values(‘user’,‘Framed-IP-Netmask’,’:
=’,’255.255.255.0’);
加入测试账号
insertintoradcheck(UserName,Attribute,op,Value)values(‘test’,’User-Password’,’:
=’,’test’);
测试账号加入组
insertintousergroup(UserName,Groupname)values(‘test’,’user’);
六、开始测试服务器
1.启动到debug模式
radiusd-X-y
有时候会报找不到文件rlm_sql_mysql这个时候只要把库文件加入系统搜索的目录里
比如:
cp/usr/local/lib/*/usr/lib
(此情况也有可能是相关版本MySQL-devel没有安装,请下载安装)
输入命令测试账号
radtesttesttestlocalhost0testing123
#参数:
userpasswdradius-server[:
port]nas-port-numbersecret[ppphint][nasname]
看到回应包就搭建成功。
如:
“rad_recv:
Access-Accept………………”
--------Escar.D
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RADIUS 服务器 WINDOWS LINUX 配置 文档