本文介绍在Ubuntu 18.04/Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法,在安装之前建议将系统升级到最新版本,运行以下命令:
sudo apt-get update
sudo apt-get upgrade
升级后重新启动系统:
sudo reboot
系统启动后,在Ubuntu 18.04/Ubuntu 16.04系统上开始安装FreeRADIUS和Daloradius。
一、安装Apache Web Server和PHP
Daloradius将要求在主机系统上安装php和Apache Web服务器。
在Ubuntu上安装Apache,运行以下命令安装Apache Web服务器:
sudo apt-get install apache2
要在Ubuntu 18.04、Ubuntu 16.04上安装PHP,请运行:
sudo apt-get install php libapache2-mod-php php-gd php-common php-mail \
php-mail-mime php-mysql php-pear php-db php-mbstring php-xml php-curl
二、安装MariaDB并创建数据库
接下来是安装MariaDB服务器并为daloRADIUS创建一个数据库,参考在Ubuntu 18.04系统上安装MariaDB 10.4的步骤。
安装并运行后,为FreeRADIUS创建一个数据库,这将在稍后阶段使用:
数据库名称:radius
数据库用户:radius
数据库用户密码:radiuspassword
如果你有专用数据库服务器,请将localhost替换为源FreeRadius服务器的IP:
$ mysql -u root -p
MariaDB [(none)]> CREATE DATABASE radius;
Query OK, 1 row affected (0.000 sec)
MariaDB [(none)]> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radiuspassword";
Query OK, 0 rows affected (0.000 sec)
MariaDB [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.001 sec)
MariaDB [(none)]> quit
Bye
三、安装和配置FreeRADIUS
我们要在Ubuntu 18.04上安装的FreeRADIUS版本是v3.0,使用以下命令从官方Ubuntu apt存储库安装:
sudo apt-get install freeradius freeradius-mysql freeradius-utils
安装的软件包包括mysql模块和utils软件包。
对于Ubuntu 16.04系统,版本2.x是官方存储库中提供的软件包,要安装3.0版,请为FreeRADIUS版本3添加PPA:
sudo add-apt-repository ppa:freeradius/stable-3.0
sudo apt-get update
安装以下FreeRADIUS软件包:
sudo apt-get install freeradius freeradius-mysql freeradius-utils
导入freeradius MySQL数据库方案:
mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql
检查创建的表:
$ mysql -u root -p -e "use radius;show tables;"
在/etc/freeradius/3.0/mods-enabled/下为sql模块创建一个软链接:
ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/
配置SQL模块并更改数据库连接参数以适合你的环境:
sudo vim /etc/freeradius/3.0/mods-enabled/sql
你的sql部分应该类似于下面的部分:
sql {
driver = "rlm_sql_mysql"
dialect = "mysql"
# Connection info:
server = "localhost"
port = 3306
login = "radius"
password = "radiuspassword"
# Database table configuration for everything except Oracle
radius_db = "radius"
}
# Set to ‘yes’ to read radius clients from the database (‘nas’ table)
# Clients will ONLY be read on server startup.
read_clients = yes
# Table to keep radius client info
client_table = "nas"
然后更改/etc/freeradius/3.0/mods-enabled/sql的组权限:
sudo chgrp -h freerad /etc/freeradius/3.0/mods-available/sql
sudo chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql
重启freeradius服务:
sudo systemctl restart freeradius.service
四、在Ubuntu 18.04/Ubuntu 16.04上安装和配置Daloradius
我们需要安装Daloradius才能获得FreeRADIUS Web管理界面:
wget https://github.com/lirantal/daloradius/archive/master.zip
unzip master.zip
mv daloradius-master/ daloradius
更改配置目录:
cd daloradius
配置daloradius,现在导入Daloradius mysql表:
mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql
mysql -u root -p radius < contrib/db/mysql-daloradius.sql
配置daloRADIUS数据库连接详细信息:
cd ..
sudo mv daloradius /var/www/html/
然后更改http文件夹的权限并为daloradius配置文件设置正确的权限:
sudo chown -R www-data:www-data /var/www/html/daloradius/
sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php
你现在应该修改filedaloradius.conf.php以调整MySQL数据库信息,打开daloradius.conf.php并添加数据库用户名,密码和数据库名称:
sudo vim /var/www/html/daloradius/library/daloradius.conf.php
特别需要配置的相关变量是:
CONFIG_DB_USER
CONFIG_DB_PASS
CONFIG_DB_NAME
为确保一切正常,请重新启动freeradius和apache2:
sudo systemctl restart freeradius.service apache2
使用你的系统IP地址或域名打开管理员链接,地址如http://ip-address/daloradius/login.php,然后会出现下图的页面:
默认登录详细信息是:
用户名:administrator
密码:radius
至此,FreeRADIUS和Daloradius安装完成。
相关主题