mysql路由器配置文件_FreeRadius+mysql+无线路由器 配置

最新推荐文章于 2022-12-01 21:46:11 发布
最新推荐文章于 2022-12-01 21:46:11 发布
阅读量403 收藏
点赞数
文章标签: mysql路由器配置文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39901404/article/details/113292077
版权

mysql -uroot -prootpass radius

mysql -uroot -prootpass radius <

nas.sql

mysql -uroot -prootpass radius <

ippool.sql

mysql -uroot -prootpass radius <

wimax.sql

mysql -uroot -prootpass radius <

admin.sql

mysql -u root -p

GRANT SELECT ON radius.* TO 'root'@'localhost' IDENTIFIED BY

'rootpass';

mysql> GRANT SELECT ON radius.* TO 'radius'@'localhost'

IDENTIFIED BY 'radpass';

mysql> GRANT ALL on radius.radacct TO

'radius'@'localhost';

mysql> GRANT ALL on radius.radpostauth TO

'radius'@'localhost';

mysql> insert into radgroupreply

(groupname,attribute,op,value) values

('user','Auth-Type',':=','Local');

mysql> insert into radgroupreply

(groupname,attribute,op,value) values

('user','Service-Type','=','Framed-User');

mysql> insert into radgroupreply

(groupname,attribute,op,value) values

('user','Framed-IP-Netmask','=','255.255.255.255');

mysql> insert into radgroupreply

(groupname,attribute,op,value) values

('user','Framed-IP-Netmask',':=','255.255.255.0');

---添加用户---

mysql> INSERT INTO radcheck (UserName, Attribute, Value)

VALUES ('zhangsan', 'Password', 'zhangsanpwd');

mysql> insert into radusergroup(username,groupname)

values('sqltest','user');

3、编辑/etc/raddb/radiusd.conf

取消 $INCLUDE sql.conf

前的注释

4、编辑/etc/raddb/sql.conf

mysql用户名,是否填写正确

取消readclients = yes

前的注释

5、编辑/etc/raddb/sites-enabled/default 实现相关模块对数据库的支持

authorize(认证),accounting(审计),session(会话,用于监测同时连接),post_auth(记录)

子段取消sql 前的注释

6、编辑/etc/raddb/sites-enabled/inner-tunnel

取消sql前的注释

7、编辑/etc/raddb/eap.conf

default_eap_type = md5改为default_eap_type = peap

测试:

radtest zhangsan zhangsanpwd  localhost 1812

testing123;

有success字样即为数据库和freeradius配置正确

8、无线路由器连接(tp-link tl-wr845N做实验)

设置wlan 静态IP (与client.conf中设置相同如:192.168.6.15)

设置lan

ip 、dhcp

设置 ssid 及

wpa2 AES radius-IP 1812

radius密码(与client.conf中设置相同如:testing123)

编辑

/etc/raddb/clients.conf,添加无线路由器IP机radius密码

client 192.168.6.15 {

secret  = testing123

shortname = spb

}

编辑/etc/raddb/eap.conf修改peap模块中

peap {

default_eap_type = mschapv2

win7下无线网络设置

安全类型-wpa2-企业

ASE

网络身份验证:

Microsoft:受保护的EAP(PEAP)

设置选项中,不选验证服务器证书复选框,身份验证方法选:安全密码(EAP-MSCHAP

V2)

配置选项中,去除自动使用windows登录名和密码

高级设置选项802.1x设置选项卡中,选择指定身份验证模式,用户和计算机身份验证

service radiusd restart

chkconfig mysqld on level 345

chkconfig radiusd on level 345

/etc/raddb/sites-enabled/default[177]: Failed to load module

"sql

到目录 /etc/raddb/radiusd.conf中,把$INCLUDE sql.conf前的#去掉

1

sed -i 's/localhost/192.168.8.129/g'

/usr/local/etc/radiusclient/radiusclient.conf

3.3、增加字典

这一步很重要!否则windows客户端无法连接服务器。

1

2

wget -c

http://small-script.googlecode.com/files/dictionary.microsoft

mv ./dictionary.microsoft /usr/local/etc/radiusclient/

cat

>>/usr/local/etc/radiusclient/dictionary<

INCLUDE /usr/local/etc/radiusclient/dictionary.sip

INCLUDE /usr/local/etc/radiusclient/dictionary.ascend

INCLUDE /usr/local/etc/radiusclient/dictionary.merit

INCLUDE /usr/local/etc/radiusclient/dictionary.compat

INCLUDE /usr/local/etc/radiusclient/dictionary.microsoft

EOF

针对FreeRadius2,数据表的设计和结构定义在下面的文件中:

/etc/raddb/sql/mysql/schema.sql 主数据库定义,7个表,包括

radcheck 用户检查信息表

radreply 用户回复信息表

radgroupcheck 用户组检查信息表

radgroupreply 用户组检查信息表

radusergroup 用户和组关系表

radacct 计费情况表

radpostauth 认证后处理信息,可以包括认证请求成功和拒绝的记录。

/etc/raddb/sql/mysql/nas.sql 网络设备定义,只有一个表

nas 网络设备表

下面的表用于一些扩展功能,可以按需导入。

ippool.sql  ip池

wimax.sql wimax设备支持

cui.sql cui 支持

Freeradius生成证书

Freeradius2.0.5含有证书制作脚本,只要OpenSSL的路径正确,Freeradius可以自己制作证书,不过需要修改一下相关的信息,文件

在/usr/local/etc/raddb/certs目录下,需要修改的文件为 ca.cnf server.cnf

client.cnf

#more ca.cnf  default_days  = 3650

default_crl_days  = 3650

[certificate_authority]  countryName

= JP

stateOrProvinceName  = Tokyo

localityName  = Shibuya

organizationName  = Yepn Inc.

emailAddress  = [email]zhou@yepn.net[/email]

commonName  = "yepn Certificate Authority"  其中比

较重要的是这几部分,days问题你也希望你的证书只能用一个月,或是一年的时间,相信网管都不喜欢这样,所以我把时间设的长一点改成了

10年。下面的

certificate_authority是你证书的相关信息这个是方便查询证书的出处,不清楚的地方请找OpenSSL的资料看一下,另外在cert文件夹中有Makefile文件,我也小修改了一下,

不知道为什么前面对于ca.cnf日期的修改在cn.cnf中不生效,所以我只好把命令行那边加上一个-days 3650

修改后如下 #more Makefile  openssl req -new -x509 -days

3650

-keyout ca.key -out ca.pem -config ./ca.cnf  因为OpenSSL自己也不是特别明白,所以没办法讲的更细了,希望明白的朋友指点一下。  这样生成后的ca.der证书可以导

入到Winxp中。  到此为止Freeradius的配置就完成了,可以通过radiusd

–Xf

测试一下radius的配置是否正确。可以通过radtest命令来验证一下Freeradius能验证。

安装配置openssl

1、yum install openssl

2、/etc/ld.so.conf文件的最后面,添加如下内容:/usr/lib64/openssl

然后执行:ldconfig

3、ldd /usr/bin/openssl

which openssl

/usr/bin/openssl

version

weixin_39901404
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lamp架构之mysql路由器配置
weixin_56993834的博客
07-07 259
mysql路由器配置 1.开启一个新的节点配置mysql路由器 [root@server4 ~]# rpm -ivh mysql-router-community-8.0.21-1.el7.x86_64.rpm %安装相关rpm安装包 [root@server4 ~]# cd /etc/mysqlrouter/ [root@server4 mysqlrouter]# ls mysqlrouter.conf [root@server4 mysqlrouter]# vim mysqlrouter.
LAMP架构之mysql(4):mysql分布式集群(组复制)及路由器配置
weixin_44717560的博客
02-20 1062
mysql组复制一、1.数据库重新初始化2.组复制部署二、MySQL路由器配置三、mysql的高可用切换 一、 1.数据库重新初始化 组复制的要求比较高,组复制是三个节点均是master和slave,任意一个节点有改动,其他节点都能同步过去。 环境清理:   在把所有节点的MySQL进程停掉:/etc/init.d/mysqld stop   清理数据:cd /data/mysql -> rm -fr * vim /etc/my.cnf   配置文件修改:三个节点的配置文件均有改动,千
MySQL 路由配置以及部署方式
b_______的博客
08-27 811
MySQL路由配置文件的编写方式
mysql 5.7.13 下载_mysql 5.7.13 解压缩版(免安装)安装配置教程
weixin_28872035的博客
01-27 259
MySQL是一个关系型数据库管理系统,官方网站是http://www.mysql.com/,分为MySQL Enterprise Edition(commercial)、MySQL Cluster CGE、MySQL Community Edition三个版本,第一个 MySQL Enterprise Edition需要花钱,提供技术支持。第二个 MySQL Cluster,要在MySQL Ent...
ubuntu部署wifi+freeradius+mysql
Do it Yourself
08-13 1665
radius协议: RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,R...
企业运维——mysql路由器(读写分离器)
fei1368293640的博客
02-15 915
目录 一、实验环境及软件安装 安装mysql-router 更改配置文件 二、创建用户 三、测试 访问7001 访问7002 当7挂机以后 多主模式下,不牵扯读写分离,因为每个节点都可以读写,但是在生产环境中会有要求数据库读写分离。mysql数据库之前,mysql开发过proxy软件,通过将写请求转发到master端,读请求(比如查询)转发到slave端,从而实现读写分离,mysql路由器直接定义策略就可以了。mysql路由器不支持分库分表。 一、实验环境及软件安装 创建一台新...
ubuntu14.04搭建freeradius服务器实现无线ap认证
热门推荐
大数据学徒的文章
07-24 1万+
前言:一如既往,做了很多
基于freeradius的无线认证
BenShuHuai的专栏
11-26 4616
1. 安装freeradius yum -y install freeradius freeradius-mysql freeradius-utils 2.修改配置文件 vim /etc/raddb/users 最后一行添加 testuser Cleartext-Password := "testpassword" 3.添加dns或者host, 如果设置host这里应该设置ho
路由器搭设mysql_搭建mysql5.7.13环境的方法步骤
weixin_29830257的博客
02-07 397
搭建mysql5.7.13环境的方法步骤最近决定学习数据库,在比较了各个数据库之后,选择从mysql入手,主要原因:•开源•成熟,通用•用户量多,社区完善•入门简单一、下载安装mysql的官网下载地址:http://dev.mysql.com/downloads/mysql/mysql官网有俩种版本可供下载,分别是客户端版本(Recommended Download,也是官网的推荐版本)和解压缩版...
MYSQLMySQL安装配置
weixin_39407597的博客
09-03 546
MySQL8.0版本详细安装教程
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
RedHat as4常用应用之mysql+freeradius+cisco路由器登陆
01-04
RedHat as4常用应用之mysql+freeradius+cisco路由器登陆
freeradius编译安装+mysql配置
weixin_33991727的博客
09-26 434
参考文档: freeradius 官网的wikihttp://wiki.freeradius.org/Home ubuntu freeradius搭建教程 http://yustanto.com/freeradius.pdfhttp://blog.csdn.net/u013686990/article/details/38079653 gcc安装编译(freeradius需要gcc支持)h...
Mysql 基本配置
Keith003的博客
06-26 274
允许局域网内其他主机访问本地MySql数据库打开 mysql 数据库use mysql检索 user 和 host 字段 —— mysql&gt; select user, host from user;结果应该显示:如果没有 user=root ,host = % 的用户,则执行下面语句:mysql&gt; update user set host='%' where user='root';给...
mysql 基本配置
Henry_Wu001的专栏
04-20 782
refs: http://blog.csdn.net/kuaisuzhuceh/article/details/46755025 http://blog.csdn.net/huaishu/article/details/50540814 1、设置MySQL配置文件 /etc/mysql/my.cnf 找到 bind-address  =127.0.0.1  将其注释掉;
笔记:基于freeradius 3.0的wifi认证
Lance的博客
04-18 1092
环境 Centos7 + MariaDB5.5.68 + FreeRADIUS3.0 防火墙懂得自己设置,不懂得全部关掉就行 Centos系统怎么安装就不多说了,我都是用最小化版本的,差不多1G左右 一、MariaDB的安装 yum list | grep mariadb # 显示yum列表,再筛选 #yum安装 sudo yum install mariadb-server -y #yum安装 #我都是在非root用户下安装...
MySQL Router】第 1 章 通用信息
影三人
12-01 973
MySQL Router】第 1 章 通用信息
freeradius 测试mysql_wifi认证Portal开发系列(二):FreeRadius的安装和测试、关联Mysql...
weixin_28760171的博客
02-01 331
注:本次安装是基于FreeRadius 3版本进行安装配置的,在配置Mysql的过程中,与2版本有些不同。操作系统是CentOS 7一、准备工作工具的安装#安装rz、sz命令用于文件上传yum install -y lrzszrz命令:修改yum镜像源地址为网易开源镜像源,解决国外镜像下载慢的问题。repos文件下载地址:http://mirrors.163.com/#进入目录cd /etc/yu...
MySQL典型配置
烂笔头
02-22 133
# The following options will be passed to all MySQL clients [client] #password = your_password port = 3306 socket = /tmp/mysql.sock # The MySQL server [mysqld] port = 3306 socket = /tmp/mysq...
ldap radius mysql_freeradius +ldap
最新发布
05-27
你是想了解关于LDAP、RADIUS以及MySQLFreeRADIUS结合使用的问题吗?LDAP是一个协议,用于在网络中提供分布式的目录服务,RADIUS是一种网络协议,用于提供认证、授权和计费服务,而MySQLFreeRADIUS可以结合使用,用于存储用户信息和认证信息。 在使用LDAP和RADIUS结合时,LDAP通常用于存储用户信息,而RADIUS用于认证和授权。具体来说,RADIUS可以使用LDAP作为用户数据库,从而实现对用户进行认证和授权。而在使用MySQLFreeRADIUS结合时,MySQL通常用于存储用户信息和认证信息,FreeRADIUS则用于进行认证和授权。 需要注意的是,这些技术的具体实现方式会根据具体的应用场景而有所不同,需要根据实际情况进行选择和配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值