centos5架设freeradius+mysql的radius服务器

zhangshoug

我这里freeradius+mysql在同一台机器上，ip地址:192.168.4.10,无线路由器为TP-Link的TL_WR642G+,ip地址:192.168.4.3

一、安装系统自带的mysql.

# yum install mysql-server

二、下载安装freeradius

#wget ftp://ftp.freeradius.org/pub/fre ... server-2.1.3.tar.gz
# tar zxvf freeradius-server-2.1.3.tar.gz
# cd freeradius-server-2.1.3
# rpmbuild -bb redhat/freeradius.spec
# rpm -i /usr/src/redhat/RPMS/i386/freeradius-server-2.1.3-0.i386.rpm
# chown -R radiusd.radiusd /etc/raddb

# chmod a+r /etc/raddb/dictionary

# radiusd -X
# vi +76 /etc/raddb/users取消注释

# radtest steve testing localhost 1812 testing123

出现Access-Accept字样说明成功。

测试成功后把/etc/raddb/users改回去。

三、freeradius和mysql的集成

# mysqladmin -u root -p create radius
# mysql -u root -p radius < /etc/raddb/sql/mysql/schema.sql
# mysql -u root -p radius < /etc/raddb/sql/mysql/nas.sql

# mysql -u root -p radius < /etc/raddb/sql/mysql/ippool.sql

# mysql -u root -p radius < /etc/raddb/sql/mysql/wimax.sql
# mysql -u root -p

mysql> GRANT SELECT ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radpass';
mysql> GRANT ALL on radius.radacct TO 'radius'@'localhost';
mysql> GRANT ALL on radius.radpostauth TO 'radius'@'localhost';
先加入一些组信息:

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type','=','Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask','=','255.255.255.255');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
然后加入用户信息：
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('sqltest', 'Password', 'testpwd');
然后把用户加到组里：
mysql> insert into radusergroup(username,groupname) values('sqltest','user');

mysql> select * from radcheck where UserName='sqltest';
1.编辑/etc/raddb/sql.conf

mysql用户名，密码根据自己的情况填写

第88行取消readclients = yes 前的注释
2.编辑/etc/raddb/sites-enabled/default

第145 行files前加注释

第152 行取消sql前的注释

第342 行取消sql前的注释

3.编辑/etc/raddb/sites-enabled/inner-tunnel

第111 行files前加注释

第118行取消sql前的注释

4.编辑/etc/raddb/eap.conf

第30行default_eap_type = md5改为default_eap_type = peap

5.编辑/etc/raddb/clients.conf,加入

client 192.168.4.3 {
secret      = tp-link
shortname   = test

}

6.测试

# radtest sqltest testpwd localhost 1812 testing123
出现Access-Accept字样说明成功。

四、安装daloradius

在http://sourceforge.net/projects/ ... radius-0.9-8.tar.gz

# tar zxvf daloradius-0.9-8.tar.gz

# mv daloradius-0.9.8 /var/ww/html/daloradius

# cd /var/ww/html/daloradius

# mysql -u root -p radius < contrib/db/mysql-daloradius.sql

# vi library/daloradius.conf.php

$configValues['FREERADIUS_VERSION'] = '2';

$configValues['CONFIG_DB_TBL_RADUSERGROUP'] = 'radusergroup';

mysql用户名，密码根据自己的情况填写。

五、无线路由器上的配置

SSID号：tp-link123

在无线参数－基本设置里，勾选"开启安全设置"，

安全类型：WPA/WPA2

安全选项：WPA

加密方法：TKIP

Radius服务器IP：192.168.4.10

Radius端口：1812

Radius密码：tp-link

六、客户机上windows xp的设置。

无线网络连接上右键－属性，“无线网络配置”－“首选网络”－选中tp-link123,单击“属性”－“关联”，网络身份验证选WPA,数据加密选TKIP;

单击“验证”:EAP类型选"受保护的EAP(PEAP)",在他的“属性”里，去掉“验证服务器证书”前的勾，在“选择身份验证方法”里选"安全密码(EAP-MSCHAPv2)",单击“配置”，去掉“自动使用Windows登录名和密码(以及域，如果有的话)”前的勾。完成后回到验证页，去掉 “当计算机信息可用时验证为计算机”前的勾。