注:本次安装是基于FreeRadius 3版本进行安装配置的,在配置Mysql的过程中,与2版本有些不同。操作系统是CentOS 7

一、准备工作

  工具的安装

#安装rz、sz命令用于文件上传

yum install -y lrzsz

  rz命令:

  修改yum镜像源地址为网易开源镜像源,解决国外镜像下载慢的问题。repos文件下载地址:http://mirrors.163.com/

#进入目录

cd /etc/yum.repos.d

#备份repo

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

#rz上传163repos文件

#刷新缓存

yum clean all

yum makecache

  修改yum镜像源地址为阿里巴巴开源镜像源。

#进入目录

cd /etc/yum.repos.d

#备份repo

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

#刷新缓存

yum clean all

yum makecache

  安装编译FreeRadius所需要的依赖

#安装wget、gcc、gcc-c++、make

yum install –y wget gcc gcc-c++ make

#安装libtalloc

yum -y install libtalloc libtalloc-devel

#安装openssl以及openssl头文件

yum install -y openssl openssl-devel

 二、安装FreeRadius service端

注意:如果FreeRadius需要与Mysql关联,请先安装mysql-devel

yum install -y mysql-devel
yum install -y freeradius-utils freeradius-mysql

安装方法一:

  yum安装,安装后FreeRadius的路径为/etc/raddb

yum install -y freeradius

安装方法二:

  make编译安装,安装后FreeRadius的路径为/usr/local/etc/raddb

  通过wget命令下载FreeRadius压缩包

cd /home

wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.15.tar.gz

  或者直接下载压缩包(下载地址:http://freeradius.org/releases/),然后使用rz命令上传至服务器

  tar命令解压压缩包,并进入解压后的文件夹

tar -zxvf freeradius-server-3.0.15.tar.gz

cd freeradius-server-3.0.15

  使用./configure检测你的安装平台的目标特征,出现错误提示缺什么就安装什么,例:出现configure: error: FreeRADIUS requires libtalloc 错误则安装libtalloc及libtalloc-devel。监测成功后出现make.inc.in文件

./configure

  检测不成功:

  检查成功:

  没有其他错误后编译安装FreeRadius

#编译

make

#安装

make install

  开放防火墙端口,1812是认证授权端口,1813是计费端口

iptables -A INPUT -p udp --dport 1812 -j ACCEPT

iptables -A INPUT -p udp --dport 1813 -j ACCEPT

  查看端口是否开放

iptables -L -n | grep 181

  使用命令:

#开启freeRadius调试模式

radiusd -X

  出现Ready to process requests表示安装成功

  修改本地用户文件

cd /usr/local/etc/raddb/

#修改users

vim users

  查找 steve Cleartext-Password := "testing" (76-84行), 取消该段内容的注释。

  重启radiusd -X,启动另一个窗口,输入命令

radtest steve testing localhost 0 testing123

  接受到Access-Accept表示请求成功

三、Mysql的安装

  参考:CentOs安装Mysql和配置初始密码

四、FreeRadius与Mysql关联

1、创建radius数据库

  登陆mysql,创建一个名为radius的数据库

mysql> create database radius;

  创建radius用户,并赋予管理radius数据库的权限,密码为:radius123

mysql> grant all on radius.* to radius@localhost identified by 'radius123';

  刷新

mysql> flush privileges;

  切换到FreeRadius存放sql目录下

cd /usr/local/etc/raddb/mods-config/sql/main/mysql

  导入FreeRadius的sql文件

mysql -uradius -pradius123 radius<schema.sql

  或

mysql -uradius -pradius123 radius</usr/local/etc/raddb/mods-config/sql/main/mysql/schema.sql

  此时radius数据库中将有多张表

  登陆mysql

  加入组信息,本例中的组名为user

/*切换数据库*/

mysql> use radius;

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type','=','Framed-User');

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');

  在radcheck中插入一条用户信息

mysql> use radius;

mysql> insert into radcheck(id,username,attribute,op,value) values('','test','Cleartext-Password',':=','test123');

  用户加到组里

mysql> insert into radusergroup(username,groupname) values('test','user');

2、配置FreeRadius与mysql的关联

  进入FreeRadius目录,yum安装的为:/etc/raddb

cd /usr/local/etc/raddb

  进入mods-available文件夹,并修改sql文件

cd mods-available/

vim sql

  修改修改driver="rlm_sql_null"为你所对应的数据库类型,此处修改为为“driver=rlm_sql_mysql”,配置radius数据库连接属性

  给mods-enabled文件夹和mods-available文件夹下的sql文件做个软链接

cd ../mods-enabled
ln -s /usr/local/etc/raddb/mods-available/sql ./

  修改sites-enabled目录下的default文件

  分别将authorize {}、accounting{}下的sql去掉注释,并且将file注释掉。

  开启FreeRadius调试模式

radiusd -X

  打开另一个客户端,输入格式:radtest [user] [passwd] [主机] [nas port] [secret]

radtest test test123 localhost 1812 testing123

  出现Access-Accept表示请求成功

  radiusd段打印出来的信息

  secret在clients.conf文件中配置,默认给localhost配置的为testing123

  可以自行添加配置Radius Client段的IP以及密钥

client anthorClientIpName {

        ipaddr        = 192.168.206.131

        secret          = anthorSecret

}

wifi认证Portal开发系列(二):FreeRadius的安装和测试、关联Mysql的更多相关文章

  1. wifi认证Portal开发系列(一):Radius与FreeRadius简介

    RADIUS 维基百科上的介绍: Remote Authentication Dial-In User Service (RADIUS) is a networking protocol that p ...

  2. wifi认证Portal开发系列(四):portal协议的java封装

     一.报文封装类 AbstractPortalMsg.java Portal协议数据报文封装类 package org.yoki.edu.common.protocol.portal.msg; imp ...

  3. wifi认证Portal开发系列(三):portal协议

    中国移动WLAN业务PORTAL协议规范介绍 一.用户上线认证流程 上线流程完成用户账号的认证,并把认证结果通知Portal Server,Portal server将会通知WLAN用户并且显示相应的 ...

  4. openresty开发系列2--nginx的简单安装,正向、反向代理及常用命令和信号控制介绍

    openresty开发系列2--nginx的简单安装,正向.反向代理及常用命令和信号控制介绍 一.nginx的安装下载及编译安装1.Nginx下载:nginx-1.13.0.tar.gz,下载到:/u ...

  5. python基础系列教程——Python的安装与测试:python的IDE工具PyDev和pycharm,anaconda

    ---恢复内容开始--- python基础系列教程——Python的安装与测试:python的IDE工具PyDev和pycharm,anaconda 从头开启python的开发环境搭建.安装比较简单, ...

  6. WordPress版微信小程序开发系列(二):安装使用问答

    自WordPress版微信小程序发布开源以来,受关注的程度超过我原来的想象.这套程序主要面对的用户是wordpress网站的站长,如果wordpress站想在微信的生态圈得到推广,小程序成为一种重要的 ...

  7. 微信小程序开发系列二:微信小程序的视图设计

    大家如果跟着我第一篇文章 微信小程序开发系列一:微信小程序的申请和开发环境的搭建 一起动手,那么微信小程序的开发环境一定搭好了.效果就是能把该小程序的体验版以二维码的方式发送给其他朋友使用. 这个系列 ...

  8. Windows下USB磁盘开发系列二:枚举系统中所有USB设备

    上篇 <Windows下USB磁盘开发系列一:枚举系统中U盘的盘符>介绍了很简单的获取系统U盘盘符的办法,现在介绍下如何枚举系统中所有USB设备(不光是U盘). 主要调用的API如下: 1 ...

  9. BizTalk开发系列(二十八) MSMQ 适配器

    MSMQ(MicroSoft Message Queue,微软消息队列)是在多个不同的应用之间实现相互通信的一种异步传输模式,相互通信的应用可以分布于同一台机器上,也可以分布于相连的网络空间 中的任一 ...

随机推荐

  1. 张孝祥JavaScript视频教程flash版

    原文发布时间为:2008-09-16 -- 来源于本人的百度文章 [由搬家工具导入] 之前论坛有人发过RM版的,容量差不多有10G.现在这个是flash版的,只有1.2G共七部分. 第一部分:http ...

  2. Syslinux使用

    1. 介绍 Syslinux是一个功能强大的引导加载程序, 可以装在U盘上来引导系统 在5.00版本以前,几乎所有c32模块是独立的,即没有其他模块依赖:但在5.00以后,很多c32模块则是依赖于其他 ...

  3. 关于getSystemResource, getResource 的总结

    项目中, 有时候要读取当前classpath下的一些配置文件. 之前用的读取配置文件的代码如下 public static Properties loadPropertiesFile(String f ...

  4. Linux一些防攻击策略

    来自http://www.imooc.com/learn/344

  5. 五、Ubuntu 进入vi相关问题

    1.进入vi环境:vim 路径 2.编辑vi:按i键即可 3.保存vi:按esc键,输入冒号,输入wq 回车即可 4.遇到readonly相关问题,可先解除readonly:按esc键,输入:set ...

  6. HDU 1027 Ignatius and the Princess II[DFS/全排列函数next_permutation]

    Ignatius and the Princess II Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K ( ...

  7. codevs——1576 最长严格上升子序列(序列DP)

     时间限制: 1 s  空间限制: 256000 KB  题目等级 : 黄金 Gold 题解       题目描述 Description 给一个数组a1, a2 ... an,找到最长的上升降子序列 ...

  8. ie8 不能加载dll的问题解决

    请问是在打开IE的时候提示无法加载DLL文件吗? 请尝试重置IE: 1. 关闭所有Internet Explorer窗口. 2. 单击开始,点击运行,输入inetcpl.cpl,按回车. 3. 点击高 ...

  9. VirtualBox 扩展虚拟硬盘容量

    转载:VirtualBox 扩展虚拟硬盘容量 如果使用的是ubuntu主机加xp虚拟机,扩容后,xp还无法识别扩大后的硬盘部分,可以在xp下使用“分区助手”进行处理,即将扩大的空间分给C盘.

  10. 【Objective-C Runtime动态加载】---动态创建类Class

    a.使用objc_allocateClassPair创建一个类Class    const char * className = "Calculator";    Class kc ...