Zi 字媒體
2017-07-25T20:27:27+00:00
RADIUS除了可以使用本機使用者認證之外,也可以透過其他不同的資源做認證控管
結合MySQL就是一個例子,不過在設定上需要有一些改變
安裝
apt-get install mysql-server
apt-get install freeradius
#freeradius連MySQL的套件
apt-get install freeradius-mysql
建立資料庫
mysql -u root -p
mysql> CREATE DATABASE radius;
匯入資料表
#安裝freeradius-mysql後在此路徑下會有許多*.sql檔
cd /etc/freeradius/sql/mysql/
#匯入
#admin.sql會新增一個radius帳號(密碼為radpass)是Free RADIUS用來連線mysql用的,如果想要自己開MySQL帳號的話可以不用匯入
mysql -u root -p radius < ippool.sql
mysql -u root -p radius < schema.sql
mysql -u root -p radius < nas.sql
建立group (radgroupreply)
#以下為MySQL語法
insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.254');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
加入測試帳號
#以下為MySQL語法
insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','test');
insert into radusergroup (username,groupname) values ('test','user');
修改/etc/freeradius/radiusd.conf
#將此行include sql設定檔的註解拿掉
$INCLUDE sql.conf
修改/etc/freeradius/sites-enabled/default
#將兩個群組的sql註解拿掉
authorize {
sql
}
accounting {
sql
}
修改/etc/freeradius/sql.conf
#DB連線帳密
login = ""
password = ""
重啟服務
service freeradius restart
測試連線
#顯示rad_recv: Access-Accept則為成功
radtest test test localhost 0 testing123
Categories: Linux
分類
Android
AngularJS
Chrome
Database
MySQL
DataStructure
Editor
Vim
Firefox
Git
Hadoop
Language
Go
Java
JavaScript
jQuery
jQueryChart
Node.js
Vue
PHP
Laravel
ZendFramework
Python
Mac
Network
Cisco
DLink
Juniper
Oauth
Server
Apache
Share
Unix
FreeBSD
Linux
WebDesign
Bootstrap
CSS
HTML
Wordpress
Search
搜尋:
寫了
5860316篇文章,獲得
23313次喜歡