OS:Ubuntu 8.04 (Linux Kernel 2.6.24-21)
FreeRADIUS:FreeRADIUS 1.1.7
FreeRADIUS-MySQL:FreeRADIUS-MySQL 1.1.7
MySQL:MySQL 5.0.51a
OpenSSL:OpenSSL 0.9.8g (操作系统自带)
安装完Ubuntu8.04后,首先更新管理器,在终端输入如下命令:sudo apt-get updatesudo apt-get dist-upgrade
安装基本的编译环境,命令如下:sudo apt-get install build-essential autoconf automake1.9 cvs subversionapt-get install dpkg-dev
安装MySQL,命令如下:sudo apt-get install mysql-server mysql-client#安装过程中按提示设定管理MySQL数据库的密码(如123456)
安装FreeRADIUS:从FreeRADIUS的官方网站http://freeradius.org下载FreeRADIUS 1.1.7。然后在终端输入如下命令:tar zxvf freeradius-1.1.7.tar.gzcd freeradius-1.1.7fakeroot dpkg-buildpackage -b –uc#提示缺少什么包就通过 apt-get install 安装什么包cd ..dpkg -i freeradius_1.1.7-0_i386.deb freeradius-mysql_1.1.7-0_i386.deb
修改配置文件:/etc/freeradius/radiusd.conf(注意如果在文件末尾修改的话,后面的值不会覆盖前面的值,所以要直接在原位置上修改),需更改的几个log项:log_auth = yeslog_auth_badpass = yeslog_auth_goodpass = yes适当延长发送认证失败消息之前的暂停秒数,防止暴破,默认为1秒。reject_delay = 5把authorize、accounting、session、post-auth几个部分中sql一句前的注释取消掉,启用MySQL认证。
修改配置文件:/etc/freeradius/clients.conf,设置允许使用radius服务的设备,一般是AP的IP地址,secret是AP连接radius的密码,在配置文件最后添加如下语句:client 192.168.0.0/24 { secret = testing123 shortname = dlink nastype = other }
修改配置文件:/etc/freeradius/users,修改users文件中的如下内容:#DEFAULT Auth-Type = System#Fall-Through = 1
修改配置文件:/etc/freeradius/sql.conf,设置与MySQL相关的信息:server = 'localhost'login = 'radius'password = 'radius'
配置MySQL先建库和用户,命令如下:mysql -u root –p123456…………mysql> create database radius;mysql> GRANT ALL PRIVILEGES ON radius.* to radius@localhost IDENTIFIED BY ‘radius’;mysql> FLUSH PRIVILEGES;mysql> exit;
创建radius相关的表和初始数据:将/usr/share/doc/freeradius/examples/mysql.sql.gz解压,将解压后的mysql.sql导入radius数据库,命令如下:cd /usr/share/doc/freeradius/examples/mysql -u radius -pradius radius <./mysql.sql
创建使用者账号,默认是存储在radcheck表中的,可以使用这样的命令和sql语句:mysql -u radius -pradius radiusmysql> insert into radcheck (username,attribute,op,value) values (‘test’, ‘User-Password’, ‘:=’, ‘test’);…………
重启freeradius服务,可以简单测试一下(test1/test1是错误的用户名/密码,testing123是默认在clients.conf中定义的本机用户的secret),在终端输入如下命令:radtest test1 test1 localhost 0 testing123