一、安装openssl
二、安装mysql
直接用命令#yun groupinstall "MySQL
Database"安装MySQL数据库。
安装好后,#service mysqld start 启动数据库。
使用#netstat
-nax查看3306端口是否在使用,从而确定安装是否成功。
#mysqladmin -u root password 'password'
修改root的密码
#mysql -u root -p
Enter password:
进入mysql,查看数据库是正常使用。正常使用则退出。
三,安装freeradius
最新的freeradius的版本是2.1.3。
下载后解压缩,进入解压缩后的目录:
#./config
#make
#make install
安装完后,可以使用命令#radiusd -x
进入radiusd服务器的调试模式,如果能进入则安装成功。
安装成功后freeradius的配置文件的路径是:usr/local/etc/raddb/
日志文件的路径是:usr/local/var/log
一般以上过程不会出问题,主要的问题在于配置。
四、配置过程
登陆mysql:
#mysql -u root -p
Enter password:
创建数据库:creat database radius;
exit退出数据库。
进入usr/local/etc/raddb/sql/mysql下
#mysql -u root -p radius
(注意,2.1.1版本的数据库文件是scheme.sql
,这跟其他版本不同,1.1.7版本之前的数据库文件是mysql.sql ,或者rlm_mysql.sql,而且存放路径不同)
导入后,可以在用命令
#use radius
#show tabels;看到以下数据库表:
+------------------+
| Tables_in_radius |
+------------------+
| radacct |
| radcheck |
| radgroupcheck |
| radgroupreply |
| radpostauth |
| radreply |
| radusergroup |
+------------------+
修改usr/local/etc/raddb/site_enabled下的defoult文件(2.1.1与1.1.7不同,radius.conf被分成了几个部分,authorize
被放在了defoult文件下,请注意),把authorize{} 、accounting
{}中的sql前面的#去掉,并把authorize{} 中的files前加#;如下示:
authorize {
chap
mschap
suffix
eap
#files
sql
pap
}
accounting {
detail
unix
radutmp
sql
}
修改与mysql数据库连接的配置文件/usr/local/etc/raddb/sql.conf,
server = "localhost"
login = "root"
password = "数据库root的登陆密码"
radius_db = "radius" //radius为数据库名
修改客户端信息配置文件:/usr/local/etc/raddb/clients.conf
client 127.0.0.1 {
secret = testing123
shortname = localhost
nastype = other
}
在数据库中加入测试帐号
#mysql -u root -p
Enter password:
mysql> use radius;
建立组信息:
mysql> insert into radgroupreply
(groupname,attribute,op,value) values
('user','Auth-Type',':=','Local');
Query OK, 1 row affected (0.01 sec)
mysql> insert into radgroupreply
(groupname,attribute,op,value) values
('user','Service-Type',':=','