admin 管理员组文章数量: 887021
2024年3月7日发(作者:sql常用命令显示数据库)
安装ubuntufreeradius步骤及ROS认证
(2013-09-0501:46)
首先要安装apache2,mysql-server,mysql-client,php5,php5-gd,phpmyadmin,vim
1、apt-get install freeradius-mysql
2、cd /etc/freeradius
3、,在约196行处,做修改
改成如下,这样此两个网段的Radius请求都可以通过
3、,在modules下,大约为683行,去掉注释
561行,加注释#$INCULDE
4、,大约第36行,修改连接mysql数据库用户名密码
100行,去掉注释readclients=yes
5、vim sites-available/default
authorize下,148行,去掉注释unix,约159行,去掉注释sql,accounting下,约388行,去掉注释sql
6、vim sites-available/inner-tunnel,authorize下,67行,去掉注释unix,约在131行,去掉注释sql
7、新建MySQL数据库radius
8、输入命令mysql -u root -p radius
mysql -u root -p radius
9、插入数据
添加Radius客户端信息:
INSERT INTO `radius`.`nas` (`id`, `nasname`, `shortname`, `type`, `ports`, `secret`, `server`, `community`, `description`)
VALUES (NULL, '192.168.1.111', 'RouterOS', 'other', '1812', '123456', NULL, NULL, 'RADIUS Client');
INSERT INTO `radius`.`nas` (`id`, `nasname`, `shortname`, `type`, `ports`, `secret`, `server`, `community`, `description`)
VALUES (NULL, '192.168.1.103', 'MyPC', 'other', '1812', '123456', NULL, NULL, 'RADIUS Client');
添加用户信息:
INSERT INTO `radius`.`radcheck` (`id`, `username`, `attribute`, `op`, `value`) VALUES (NULL, 'shaclo',
'Cleartext-Password', ':=', '123456');
INSERT INTO `radius`.`radcheck` (`id`, `username`, `attribute`, `op`, `value`) VALUES (NULL, 'aaa', 'Cleartext-Password',
':=', '123456');
管理用户和组的关系:
INSERT INTO `radius`.`radusergroup` (`username`, `groupname`, `priority`) VALUES ('shaclo', 'brand', '1'), ('aaa', 'brand',
'1');
创建组信息
INSERT INTO `radius`.`radgroupreply` (`id`, `groupname`, `attribute`, `op`, `value`) VALUES (NULL, 'brand',
'Framed-Compression', ':=', 'PPP');
INSERT INTO `radius`.`radgroupreply` (`id`, `groupname`, `attribute`, `op`, `value`) VALUES (NULL, 'brand',
'Framed-Protocol', ':=', 'Van-Jacobsen-TCP-IP');
INSERT INTO `radius`.`radgroupreply` (`id`, `groupname`, `attribute`, `op`, `value`) VALUES (NULL, 'brand',
'Service-Type', ':=', 'Framed-User');
INSERT INTO `radius`.`radgroupreply` (`id`, `groupname`, `attribute`, `op`, `value`) VALUES (NULL, 'brand',
'Framed-MTU', ':=', '1500');
添加组校验信息:
INSERT INTO `radius`.`radcheck` (`id`, `username`, `attribute`, `op`, `value`) VALUES (NULL, 'brand', 'Auth-Type', ':=',
'EAP'),(NULL, 'brand', 'Auth-Type', ':=', 'Accept');
最后radreply
INSERT INTO `radius`.`radreply` (`id`, `username`, `attribute`, `op`, `value`) VALUES (NULL, 'aaa', 'Fail-Through', '=',
'yes'), (NULL, 'shaclo', 'Fail-Through', '=', 'yes');
10、配置RouterOS网卡信息
修改网卡名称
/interface
配置IP地址
/ip address
11、配置Router Hotspot
/ip hotspot/setup
12、重启freeradius服务
有如下显示即为正常启用
13、检验Radius认证,使用NTRadPing1.2,如图所示即为成功
14、安装Freeradius管理工具
a、安装git和pear
sudo apt-get install git-core php-pear
然后更新pear列表、再安装HTML_Template_Sigma这个框架
pear channel-update
pear install HTML_Template_Sigma
然后获取ARA的安装文件
git clone git:///asn/ara
然后将ARA目录时的src文件映射到迩的http服务器设置的主目录、也就是你打开IP默认从那个地方加载的地区、通常是/var/www
ln -s ~/ara/src/htdocs/ /var/www/ara
b、配置一下ARA
cd ~ara/src/config
vim
把这三行配置成迩实际的数据库用户名密码和数据库名称(radius换成用户名或密码)
$config["sql_username"] = "radius";
$config["sql_passwd"] = "radius";
$config["sql_db"] = "radius";
启用用户信息附加功能
$config["sql_user_extension"] = TRUE; //将False改为TRUE。
因为登录者都是管理员、所以给用户最大的权限
$config["access_level"] = ARA_ACCESS_ALL;
因为ARA默认是匿名登录的、所以我们将为之设定必须使用用户密码来登录
$config["use_auth"] = TRUE; #启用PHP_AUTH_USER认证
$config["force_user_file"] = TRUE; #用户文件验证(users/$)
$config["allow_user_file_without_pass"] = FALSE;#不允许密码为空
用户密码的设定在config目录下的users目录、现在就完成了的配置了
c、配置用户文件、例如创建管理员帐户为admin、密码为123456的用户
cd ~/ara/src/config/users
vim
这里、users目录下的就等于是设定了用户名、如果你想设定其它的用户名、那么只需要对这个php更改成相应的名称就可以了、然后进入文件修改密码等相关信息
$ara_user["pass"] = "123456";#去掉注释,密码123456
$config["access_level"] = ARA_ACCESS_ALL;#去掉注释,权限为最大值
$config["default_access"] = TRUE;#去掉注释,默认允许使用。
d、导入sql文件
cd ~/ara/src/lib/sql-user-ext
mysql –u root –p radius <
在浏览器打开http//:ip地址/ara/就可以访问了
版权声明:本文标题:安装ubuntu freeradius步骤及ROS认证(附截图) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1709821967h547775.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论