- 论坛徽章:
- 0
|
我这里freeradius+mysql在同一台机器上,ip地址:192.168.4.10,无线路由器为TP-Link的TL_WR642G+,ip地址:192.168.4.3
一、安装系统自带的mysql.
# yum install mysql-server
二、下载安装freeradius
#wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.3.tar.gz
# tar zxvf freeradius-server-2.1.3.tar.gz
# cd freeradius-server-2.1.3
# rpmbuild -bb redhat/freeradius.spec
# rpm -i /usr/src/redhat/RPMS/i386/freeradius-server-2.1.3-0.i386.rpm
# chown -R radiusd.radiusd /etc/raddb
# chmod a+r /etc/raddb/dictionary
# radiusd -X
# vi +76 /etc/raddb/users取消注释
# radtest steve testing localhost 1812 testing123
出现Access-Accept字样说明成功。
测试成功后把/etc/raddb/users改回去。
三、freeradius和mysql的集成
# mysqladmin -u root -p create radius
# mysql -u root -p radius < /etc/raddb/sql/mysql/schema.sql
# mysql -u root -p radius < /etc/raddb/sql/mysql/nas.sql
# mysql -u root -p radius < /etc/raddb/sql/mysql/ippool.sql
# mysql -u root -p radius < /etc/raddb/sql/mysql/wimax.sql
# mysql -u root -p
mysql> GRANT SELECT ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radpass';
mysql> GRANT ALL on radius.radacct TO 'radius'@'localhost';
mysql> GRANT ALL on radius.radpostauth TO 'radius'@'localhost';
先加入一些组信息:
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type','=','Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask','=','255.255.255.255');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
然后加入用户信息:
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('sqltest', 'Password', 'testpwd');
然后把用户加到组里:
mysql> insert into radusergroup(username,groupname) values('sqltest','user');
mysql> select * from radcheck where UserName='sqltest';
1.编辑/etc/raddb/sql.conf
mysql用户名,密码根据自己的情况填写
第88行取消readclients = yes 前的注释
2.编辑/etc/raddb/sites-enabled/default
第145 行files前加注释
第152 行取消sql前的注释
第342 行取消sql前的注释
3.编辑/etc/raddb/sites-enabled/inner-tunnel
第111 行files前加注释
第118行取消sql前的注释
4.编辑/etc/raddb/eap.conf
第30行default_eap_type = md5改为default_eap_type = peap
5.编辑/etc/raddb/clients.conf,加入
client 192.168.4.3 {
secret = tp-link
shortname = test
}
6.测试
# radtest sqltest testpwd localhost 1812 testing123
出现Access-Accept字样说明成功。
四、安装daloradius
在http://sourceforge.net/projects/daloradius下载daloradius-0.9-8.tar.gz
# tar zxvf daloradius-0.9-8.tar.gz
# mv daloradius-0.9.8 /var/ww/html/daloradius
# cd /var/ww/html/daloradius
# mysql -u root -p radius < contrib/db/mysql-daloradius.sql
# vi library/daloradius.conf.php
$configValues['FREERADIUS_VERSION'] = '2';
$configValues['CONFIG_DB_TBL_RADUSERGROUP'] = 'radusergroup';
mysql用户名,密码根据自己的情况填写。
五、无线路由器上的配置
SSID号:tp-link123
在无线参数-基本设置里,勾选"开启安全设置",
安全类型:WPA/WPA2
安全选项:WPA
加密方法:TKIP
Radius服务器IP:192.168.4.10
Radius端口:1812
Radius密码:tp-link
六、客户机上windows xp的设置。
无线网络连接上右键-属性,“无线网络配置”-“首选网络”-选中tp-link123,单击“属性”-“关联”,网络身份验证选WPA,数据加密选TKIP;
单击“验证”:EAP类型选"受保护的EAP(PEAP)",在他的“属性”里,去掉“验证服务器证书”前的勾,在“选择身份验证方法”里选"安全密码(EAP-MSCHAPv2)",单击“配置”,去掉“自动使用Windows登录名和密码(以及域,如果有的话)”前的勾。完成后回到验证页,去掉“当计算机信息可用时验证为计算机”前的勾。 |
|
免费注册
发表于 2009-02-09 22:51
发表于 2009-02-10 08:44
发表于 2009-02-10 09:47
