虚拟化容器,大数据,DBA,中间件,监控。

centos 5.Freeradius2.1 mysql 5.0成功安装配置笔记

16 11月
作者:admin|分类:DBA运维

centos 5.Freeradius2.1 mysql 5.0成功安装配置笔记 

(1)安装 freeradius-server-2.1.1.tar.gz
[root@localhost freeradius-server-2.1.1]# tar zxvf freeradius-server-2.1.1.tar.gz
[root@localhost freeradius-server-2.1.1]# cd freeradius-server-2.1.1
[root@localhost freeradius-server-2.1.1]# ./configure
[root@localhost freeradius-server-2.1.1]# make
[root@localhost freeradius-server-2.1.1]#  make install
------------------------------------------------------------------------------------
(1.1)安装的文件所在的系统目录:
1)        /usr/local/sbin: checkrad  radiusd  radmin  radwatch  rc.radiusd
2)         /usr/local/bin:radlast      radtest   randpkt      rlm_dbm_parser  radclient       radsniff     radwho  radeapclient    radsqlrelay  radzap   rlm_dbm_cat
3)         /usr/local/etc/raddb: 配置文件
4)         /usr/local/share/man:man手册
5)         /usr/local/var/run/radiusd:运行时生成的文件存放目录  
6)         /usr/local/var/log/radius:日志文件存放目录
7)         /usr/local/var/log/radius/radacct
8)         /usr/local/share/freeradius:存放各个属性定义
9)         /usr/local/lib: freeradius使用的库文件
------------------------------------------------------------------------------------------------------------------
(2)测试freeradius是否已安装成功
(2.1)测试需要用户,因此先将/etc/raddb/users文件打开,创建新的用户名,如果不会创建(freeradius早已考虑到了这一点),就将steve前的#去掉,变成:
steve Cleartext-Password := "testing"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 172.16.3.33,
Framed-IP-Netmask = 255.255.255.0,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobsen-TCP-IP
这样就有了用户steve及密码testing,可以进行测试了。
先启用radius:
#radiusd -X
如果程序正常运行,最后三行如下
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.

最后的testing123是在/etc/raddb/clients.conf中定义的localhost的密码。
如果结果中出现Access-Accept,说明安装成功。
测试完成后将steve用户再恢复原样,即加上#注释。
测试成功后把/etc/raddb/users改回去。
------------------------------------------------------------- ------------------------------------------------
(2.2)做简单测试 也ok ,在新窗口输入任选一种
# radtest steve testing localhost 1812 testing123
出现Access-Accept字样说明成功。
-------------------------------------------------------------------------------------------------------------------
(3)freeradius与mysql关连
本人一开始对这部分也不了解,全是从网上找的,经过N将的试验才通过。
首先要启用mysql:
#/etc/rc.d/init.d/mysqld status 查看mysql是否已启动,如果没有
MySQL running (24425)[  OK  ]  --运行成功
#/etc/rc.d/init.d/mysql start  启动mysql,然后: 

---------------------------------------------------------------------------------------------------------------
(4)、freeradius和mysql的集成最痛苦的地方
# mysqladmin -u root -p create radius     -- 创建radius 数据库
# mysql -u root -peetry radius < /usr/local/etc/raddb/sql/mysql/schema.sql
# mysql -u root -peetry radius < /usr/local/etc/raddb/sql/mysql/nas.sql
# mysql -u root -peetry radius < /usr/local/etc/raddb/sql/mysql/ippool.sql
# mysql -u root -peetry radius < /usr/local/etc/raddb/sql/mysql/wimax.sql      --如果没有wimax.sql 就执行admin.sql
授权 
# mysql -u root -peetry
mysql> GRANT SELECT ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radpass';
mysql> GRANT ALL on radius.radacct TO 'radius'@'localhost';
mysql> GRANT ALL on radius.radpostauth TO 'radius'@'localhost';
先加入一些组信息:
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type','=','Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask','=','255.255.255.255');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
然后加入用户信息:
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('sqltest', 'Password', 'testpwd');
然后把用户加到组里:
mysql> insert into radusergroup(username,groupname) values('sqltest','user');
mysql> select * from radcheck where UserName='sqltest';
-------------------------------------------------------------------------------------------------------------------------------------
在修改这些配置文件之前我做了backup,如果一不小心配置文件修改出问题就会无法radiusd -X 启动,目前还没找到良好的卸载方式,重装很痛苦
[root@localhost raddb]# cp sql.conf /home/radius/bakconf/
[root@localhost raddb]# cp sites-enabled/default /home/radius/bakconf/
[root@localhost raddb]# cp sites-enabled/inner-tunnel /home/radius/bakconf/
[root@localhost raddb]# cp eap.conf /home/radius/bakconf/
[root@localhost raddb]# cp clients.conf /home/radius/bakconf/
由于在linux vi 看不出第几行,目前不知道如何查看第几行,所以就直接把要修改的文件通过ftp 工具拉出来到windows 下用UltraEdit找到以下相应的行做修改
注意 如果添加注释时#顶头写,去掉注释时采用vi x删除命令删除最好不要移动后面的内容
------------------------------------------------------------------------------------------------------------------------------------- 
(4.1)编辑/etc/raddb/sql.conf
mysql用户名,密码根据自己的情况填写 (如果授权能完全通过,我的用户名没做任何更改默认配置)
第88行取消readclients = yes 前的注释
-------------------------------------------------------------------------------------------------------------------------------------- 
(4.2)编辑/etc/raddb/sites-enabled/default
第145 行files前加注释
第152 行取消sql前的注释
第342 行取消sql前的注释
---------------------------------------------------------------------------------------------------------------------------------------- 
(4.3)编辑/etc/raddb/sites-enabled/inner-tunnel
第111 行files前加注释
第118行取消sql前的注释
----------------------------------------------------------------------------------------------------------------------------------------
(4.4)编辑/etc/raddb/eap.conf
第30行default_eap_type = md5改为default_eap_type = peap
---------------------------------------------------------------------------------------------------------------------------------------- 
(4.5)编辑/etc/raddb/clients.conf,加入
client 10.3.43.16 {       //  此次配置网段也可以 如:client 10.3.43.16/24   24就是你的网段
secret      = tp-link
shortname   = test
}
---------------------------------------------------------------------------------------------------------------------------------------- 
(4.6)测试
# radtest sqltest testpwd localhost 1812 testing123
出现Access-Accept字样说明成功。
执行结果
[root@localhost raddb]#  radtest sqltest testpwd localhost 1812 testing123
Sending Access-Request of id 180 to 127.0.0.1 port 1812
User-Name = "sqltest"
User-Password = "testpwd"
NAS-IP-Address = 127.0.0.1
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=180, length=32
Service-Type = Framed-User
Framed-IP-Netmask = 255.255.255.0
----------------------------------------------------------------------------------------------------------------------------------------
折腾了将近三天,废掉了4个Centos 虚拟环境,安装卸载了好多次,今日终于看到曙光了。 忘对需要的兄弟姐妹们有所帮助!


参考文章
http://www.godupgod.com/post/42.html
http://www.56cto.com/html/Safe/8/34270.html
http://blog.ixpub.net/html/16/13150816-108943.html
http://fengnet.com/showart.asp?art_id=1359&cat_id=5
http://blog.it580.com/2028
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/hansel/archive/2009/08/17/4454921.aspx

http://blog.sina.com.cn/s/blog_6151984a0100eyix.html     freeradius安装和配置
http://blog.sina.com.cn/s/blog_5d18f85f0100b306.html
http://blog.csdn.net/interhui/archive/2008/08/21/2807085.aspx    vpn

http://linux.chinaunix.net/techdoc/desktop/2009/06/23/1119944.shtml  配置参考

http://blog.chinaunix.net/u1/47731/showart_402683.html   问题解决
http://phorum.study-area.org/index.php?topic=33002.0
http://forum.ubuntu.com.cn/viewtopic.php?f=54&t=141251
http://hi.baidu.com/chgel/blog/item/9ed51f3ff779f3c77c1e7134.html


浏览4310 评论0
返回
目录
返回
首页
RHEL5.5 安装VirtualBox 3.1时报错: SQLserver2000数据库置疑的解决方法汇总