centos 5.Freeradius2.1 mysql 5.0成功安装配置笔记

最新推荐文章于 2024-05-04 13:51:18 发布
最新推荐文章于 2024-05-04 13:51:18 发布
阅读量2.7k 收藏
点赞数 1
文章标签: mysql centos testing insert 测试 authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onelikejava/article/details/5190496
版权

(1)安装 freeradius-server-2.1.1.tar.gz
[root@localhost freeradius-server-2.1.1]# tar zxvf freeradius-server-2.1.1.tar.gz
[root@localhost freeradius-server-2.1.1]# cd freeradius-server-2.1.1
[root@localhost freeradius-server-2.1.1]# ./configure
[root@localhost freeradius-server-2.1.1]# make
[root@localhost freeradius-server-2.1.1]#  make install
------------------------------------------------------------------------------------
(1.1)安装的文件所在的系统目录:
  1)        /usr/local/sbin: checkrad  radiusd  radmin  radwatch  rc.radiusd
  2)         /usr/local/bin:radlast      radtest   randpkt      rlm_dbm_parser  radclient       radsniff     radwho  radeapclient    radsqlrelay  radzap   rlm_dbm_cat
  3)         /usr/local/etc/raddb: 配置文件
  4)         /usr/local/share/man:man手册
  5)         /usr/local/var/run/radiusd:运行时生成的文件存放目录  
  6)         /usr/local/var/log/radius:日志文件存放目录
  7)         /usr/local/var/log/radius/radacct
  8)         /usr/local/share/freeradius:存放各个属性定义
  9)         /usr/local/lib: freeradius使用的库文件
------------------------------------------------------------------------------------------------------------------
(2)测试freeradius是否已安装成功
 (2.1)测试需要用户,因此先将/etc/raddb/users文件打开,创建新的用户名,如果不会创建(freeradius早已考虑到了这一点),就将steve前的#去掉,变成:
  steve Cleartext-Password := "testing"
  Service-Type = Framed-User,
  Framed-Protocol = PPP,
  Framed-IP-Address = 172.16.3.33,
  Framed-IP-Netmask = 255.255.255.0,
  Framed-Routing = Broadcast-Listen,
  Framed-Filter-Id = "std.ppp",
  Framed-MTU = 1500,
  Framed-Compression = Van-Jacobsen-TCP-IP
 这样就有了用户steve及密码testing,可以进行测试了。
 先启用radius:
 #radiusd -X
 如果程序正常运行,最后三行如下
 Listening on authentication *:1812
 Listening on accounting *:1813
 Ready to process requests.
 
 最后的testing123是在/etc/raddb/clients.conf中定义的localhost的密码。
 如果结果中出现Access-Accept,说明安装成功。
 测试完成后将steve用户再恢复原样,即加上#注释。
 测试成功后把/etc/raddb/users改回去。
------------------------------------------------------------- ------------------------------------------------
 (2.2)做简单测试 也ok ,在新窗口输入任选一种
 # radtest steve testing localhost 1812 testing123
 出现Access-Accept字样说明成功。
-------------------------------------------------------------------------------------------------------------------
(3)freeradius与mysql关连
 本人一开始对这部分也不了解,全是从网上找的,经过N将的试验才通过。
   首先要启用mysql:
   #/etc/rc.d/init.d/mysqld status 查看mysql是否已启动,如果没有
   MySQL running (24425)[  OK  ]  --运行成功
   #/etc/rc.d/init.d/mysql start  启动mysql,然后: 

---------------------------------------------------------------------------------------------------------------
(4)、freeradius和mysql的集成最痛苦的地方
 # mysqladmin -u root -p create radius     -- 创建radius 数据库
 # mysql -u root -peetry radius < /usr/local/etc/raddb/sql/mysql/schema.sql
 # mysql -u root -peetry radius < /usr/local/etc/raddb/sql/mysql/nas.sql
 # mysql -u root -peetry radius < /usr/local/etc/raddb/sql/mysql/ippool.sql
 # mysql -u root -peetry radius < /usr/local/etc/raddb/sql/mysql/wimax.sql      --如果没有wimax.sql 就执行admin.sql
授权 
 # mysql -u root -peetry
 mysql> GRANT SELECT ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radpass';
 mysql> GRANT ALL on radius.radacct TO 'radius'@'localhost';
 mysql> GRANT ALL on radius.radpostauth TO 'radius'@'localhost';
先加入一些组信息:
 mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
 mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type','=','Framed-User');
 mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask','=','255.255.255.255');
 mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
然后加入用户信息:
 mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('sqltest', 'Password', 'testpwd');
然后把用户加到组里:
 mysql> insert into radusergroup(username,groupname) values('sqltest','user');
 mysql> select * from radcheck where UserName='sqltest';
-------------------------------------------------------------------------------------------------------------------------------------
在修改这些配置文件之前我做了backup,如果一不小心配置文件修改出问题就会无法radiusd -X 启动,目前还没找到良好的卸载方式,重装很痛苦
 [root@localhost raddb]# cp sql.conf /home/radius/bakconf/
 [root@localhost raddb]# cp sites-enabled/default /home/radius/bakconf/
 [root@localhost raddb]# cp sites-enabled/inner-tunnel /home/radius/bakconf/
 [root@localhost raddb]# cp eap.conf /home/radius/bakconf/
 [root@localhost raddb]# cp clients.conf /home/radius/bakconf/
由于在linux vi 看不出第几行,目前不知道如何查看第几行,所以就直接把要修改的文件通过ftp 工具拉出来到windows 下用UltraEdit找到以下相应的行做修改
注意 如果添加注释时#顶头写,去掉注释时采用vi x删除命令删除最好不要移动后面的内容
------------------------------------------------------------------------------------------------------------------------------------- 
(4.1)编辑/etc/raddb/sql.conf
 mysql用户名,密码根据自己的情况填写 (如果授权能完全通过,我的用户名没做任何更改默认配置)
 第88行取消readclients = yes 前的注释
-------------------------------------------------------------------------------------------------------------------------------------- 
(4.2)编辑/etc/raddb/sites-enabled/default
 第145 行files前加注释
 第152 行取消sql前的注释
 第342 行取消sql前的注释
---------------------------------------------------------------------------------------------------------------------------------------- 
(4.3)编辑/etc/raddb/sites-enabled/inner-tunnel
 第111 行files前加注释
 第118行取消sql前的注释
----------------------------------------------------------------------------------------------------------------------------------------
(4.4)编辑/etc/raddb/eap.conf
 第30行default_eap_type = md5改为default_eap_type = peap
---------------------------------------------------------------------------------------------------------------------------------------- 
(4.5)编辑/etc/raddb/clients.conf,加入
 client 10.3.43.16 {       //  此次配置网段也可以 如:client 10.3.43.16/24   24就是你的网段
 secret      = tp-link
 shortname   = test
 }
---------------------------------------------------------------------------------------------------------------------------------------- 
(4.6)测试
 # radtest sqltest testpwd localhost 1812 testing123
 出现Access-Accept字样说明成功。
 执行结果
 [root@localhost raddb]#  radtest sqltest testpwd localhost 1812 testing123
Sending Access-Request of id 180 to 127.0.0.1 port 1812
        User-Name = "sqltest"
        User-Password = "testpwd"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=180, length=32
        Service-Type = Framed-User
        Framed-IP-Netmask = 255.255.255.0
----------------------------------------------------------------------------------------------------------------------------------------
折腾了将近三天,废掉了4个Centos 虚拟环境,安装卸载了好多次,今日终于看到曙光了。 忘对需要的兄弟姐妹们有所帮助!

 


参考文章
http://www.godupgod.com/post/42.html
http://www.56cto.com/html/Safe/8/34270.html
http://blog.ixpub.net/html/16/13150816-108943.html
http://fengnet.com/showart.asp?art_id=1359&cat_id=5
http://blog.it580.com/2028
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/hansel/archive/2009/08/17/4454921.aspx
  
http://blog.sina.com.cn/s/blog_6151984a0100eyix.html     freeradius安装和配置
http://blog.sina.com.cn/s/blog_5d18f85f0100b306.html
http://blog.csdn.net/interhui/archive/2008/08/21/2807085.aspx    vpn

http://linux.chinaunix.net/techdoc/desktop/2009/06/23/1119944.shtml  配置参考

http://blog.chinaunix.net/u1/47731/showart_402683.html   问题解决
http://phorum.study-area.org/index.php?topic=33002.0
http://forum.ubuntu.com.cn/viewtopic.php?f=54&t=141251
http://hi.baidu.com/chgel/blog/item/9ed51f3ff779f3c77c1e7134.html

签约梦想
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
centos5.Freeradius2.1mysql5.0成功安装配置笔记.pdf
12-27
centos5.Freeradius2.1mysql5.0成功安装配置笔记.pdf
linux系统下freeradius AAA认证服务器创建
热门推荐
※belief※的博客
04-21 1万+
网上也有很多关于freeradius服务器的搭建过程,笔者试过很多次,但都无功而返,原因是他们的介绍过于笼统,即使一步不差的按照他们的方法进行搭建,也是漏洞百出,错误连篇。因此笔者写下这篇博文,以供大家参考。经笔者多次搭建测试,没问题。 创建服务器之前我们需要准备以下软件包:(网上都有,可以自行下载) 1、freeradius-server-3.0.11.tar 2、centos6.
centos7.x openvpn+freeradius认证daloradius管理
Name_kongkong的博客
07-23 3477
继上一篇的openvpn账号密码验证,由于账号密码保存在服务器文件中的是明文,存在一定的风险,现在通过freeradius进行账号认证 同样参考相关网络资料 http://www.beijinghuayu.com.cn/centos7%e9%85%8d%e7%bd%aedaloradius/ freeradius 2.2.5版本限制用户并发登录_norhtlander的专栏-CSDN博客 FreeRADIUS 3.0安装配置_cluniquecui的专栏-CSDN博客 等 软件版本 freer
FreeRADIUS配置过程中出现的问题
angjianying3737的博客
10-05 2414
1. 按照官方文档搭建起来,却无法通过认证,服务器调试信息如下: Ready to process requests. rad_recv: Access-Request packet from host 127.0.0.1 port 54488, id=39, length=77 User-Name = "testing"...
Centos7 Radius服务搭建
搬砖小胖子
08-06 7604
| ldap地址 radius地址 172.20.10.11 172.20.101.184 条件: 1、首先ldap服务器和radius服务器可以互相ping通 2、关闭防火墙 3、SELINUX=disabled 1、安装 yum install -y freeradius freeradius-utils freeradius-ldap radiusd -X /...
freeradius学习总结
人生如棋
11-26 8522
学习freeradius笔记
centos_5.Freeradius2.1_mysql_5.0成功安装配置笔记
12-27
centos_5.Freeradius2.1_mysql_5.0成功安装配置笔记
CentOs7.x安装Mysql的详细教程
09-09
CentOS7的yum源中默认好像是没有MySQL的。为了解决这个问题,我们要先下载mysql的repo源。下面通过本教程给大家详细介绍CentOs7.x安装Mysql的方法,一起看看吧
Centos7.x下MySQL5.7.30安装以及双主环境搭建指南
09-18
1. Centos7下MySQL5.7.30 安装步骤 2. MySQL 双主环境搭建步骤 3. md语法编写,建议使用 typora 打开
CentOS5安装Mysql5.6.txt
10-31
CentOS5下安装Mysql5.6.txt
centos freeradius mysql,centos 5.Freeradius2.1 mysql 5.0成功安装配置笔记
weixin_28909161的博客
04-01 73
(1)安装 freeradius-server-2.1.1.tar.gz[root@localhost freeradius-server-2.1.1]# tar zxvf freeradius-server-2.1.1.tar.gz[root@localhost freeradius-server-2.1.1]# cd freeradius-server-2.1.1[root@localhost...
freeradius安装配置
permike的专栏
01-06 8559
注意:freeradius装完非常大,有几百兆      软件准备 [root@nm freeradius-server-2.1.1]# rpm -qa | grep openssl openssl-0.9.7a-43.10 openssl-devel-0.9.7a-43.10 xmlsec1-openssl-1.2.6-3 [root@vmmac fpr
radtest的含义
shenlanse8805的专栏
01-02 2712
执行 radtest test test localhost 0 testing123后出现: Sending Access-Request of id 121 to 127.0.0.1 port 1812     User-Name = "test"     User-Password = "test"     NAS-IP-Address = 192.168.168.7     NA
# freeradius3.x扩展模块开发
baidu_20559131的博客
12-13 1423
freeradius3.x扩展模块开发最近有个任务要移植做一个freeradius扩展模块完成认证计费功能,鼓捣了很久,终于做出来了,就记录下来,做个总结。主要内容大致可以分一下几个步骤 1. (如果有) 私有字段的添加 2. 模块结构配置 3. 模块结构体填充及函数编写一、私有字段在radius源码目录中share/dictionary 文件中添加一个私有字段的配置一般位置放在 # Ve
MySQL 实战 45 讲』20 - 幻读是什么,幻读有什么问题?
最新发布
Gavinjou大笨象的博客
05-04 1081
3. 当执行 select * from t where d=5 for update 的时候,6 个记录加上了行锁,还同时加了 7 个间隙锁,这样就确保无法再插入新的记录。
MySQL —— 表的基本操作
学习C++的小陈同学
04-30 711
本篇整理了和表结构相关的各种基本操作(增删查改等等)
MySQL纪录慢SQL
九三网络日志
05-02 209
mysql默认时间为10秒,即10秒及以上的查询被归为了慢查询。我们的实际项目中根本就不可能这么包容你,所以得提供查询效率优化sql,让程序更快的执行。查看慢SQL是否启用,查看命令:show variables like ‘log_slow_queries’查询命令: show global variables like ‘long_query_time’;查看慢查询参数,即设置超过多少秒的查询归为了慢查询。开启慢查询命令:set global log_slow_queries = on。
springboot整合mybatis配置多数据源(mysql/oracle)
WLKUYM的博客
05-03 936
springboot整合mybatis配置多数据源,可以都是mysql数据源,也可以都是oracle数据源,也可以mysql/oracle数据源都有,下面是配置多数据源的步骤(不局限与某一类数据库),之前配过都是oracle数据源的配置,下面是验证这个想法的实现,实现效果后,好像也可以同时配MongoDB、Redis等其他的数据源配置,但是好像也没碰到有人在一个项目里面这么干过…要么都是mysql数据源要么都是oracle数据源。
TIPS:MySQL按给定时间间隔分组统计
乐只悠悠
05-01 368
MySQL按给定时间间隔分组统计......
腾讯云centos7.8. wget下安装mysql
05-17
你可以按照以下步骤在CentOS 7.8上使用wget下载并安装MySQL: 1. 使用root用户登录到CentOS 7.8服务器。 2. 安装wget: ``` yum install wget ``` 3. 下载MySQL的yum repository文件: ``` wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值