Linux+FreeRadius+MySql安装搭建过程.doc

Linux+FreeRadius+MySql安装过程 注：所用平台 RedHat linux 5.4一、 MySQL的安装（我自己是在装linux系统时直接把mysql安装了，后来只安装了个mysql-devel）如果安装系统的时候没有安装则需要安装，可以用虚拟光盘上的RPM包（加载虚拟光驱-进入虚拟光驱目录-用find查找与mysql相关的rpm包并将这些rpm包复制到/目录下）所涉及到的mysql的rpm包有：mysql-5.0.77-3.el5.rpmmysql-server-5.0.77-3.el5.rpmmysql-devel-5.0.77-3.el5.rpm用rpm -ivh mysql-5.0.77-3.e15.rpm安装（其他两个同理）需要说明的是mysql-devel这个包是必须得装的，很多由rpm包安装的mysql默认是没有这个包的，如果没有这个包最后Radius是启动不了的。FreeRadius需要openssl支持，安装openssl(如要在光盘里面直接找的话，方法同上mysql)rpm -ivh openssl097a-0.9.7a-9.el5_2.1.rpm二、安装FreeRadius下面安装freeradius（我用的版本是freeradius-1.1.8）下载或者拷贝freeradius-1.1.8.tar.gz软件包到 /root目录cd /roottar zxvf freeradius-1.1.8.tar.gzcd freeradius-1.1.8./configuremakemake install然后用radiusd -X启动，如果出现Module: Instantiated radutmp (radutmp) Listening on authentication *:1812Listening on accounting *:1813Ready to process requests.说明可以成功启动，如果不能正常启动，出现下面出错信息：error while loading shared libraries: cannot restore segment prot after reloc: Permission denied；则需将/etc/selinux下的配置文件config中的SELINUX=enforcing，改为SELINUX=disabled，并重启系统后再运行radiusd -X。cd /usr/local/etc/raddb更改radiusd.conf,让其支持sql (如下，主要是将authorize 和accouting 里面的sql前面的#号去掉)authorize preprocesschapmschapsuffixsqlaccounting .sql更改sql.confserver=localhostlogin=rootpassword=123456 / mysql的root的密码 radius_db=radius将users中的下面两行注释掉：DEFAULT Auth-Type = SystemFall-Through = 1三、下面开始配置freeradius与mysql关联：（a) 创建radius数据库 #mysql -u root -p /默认没有密码，直接回车 mysqlcreate database radius; mysqlexit;(b)将radius中的mysql.sql表导入到mysql的radius数据库中 mysql -u root -p radius后执行use radius; show tables;应该可以看到之前导入的几个表。 (c)授权 mysql grant select on radius.* to radiuslocalhost identified by radpass; mysql grant all on radius.radacct to radiuslocalhost; mysql grant all on radius.radpostauth to radiuslocalhost;(d)加入一些组信息: mysql insert into radgroupreply (groupname,attribute,op,value) values (user,Auth-Type,:=,Local); mysql insert into radgroupreply (groupname,attribute,op,value) values (user,Service-Type,=,Framed-User); mysql insert into radgroupreply (groupname,attribute,op,value) values (user,Framed-IP-Netmask,=,54); mysql insert into radgroupreply (groupname,attribute,op,value) values (user,Framed-IP-Netmask,:=,);(e)加入用户信息： mysql insert into radcheck (UserName, Attribute, Value) VALUES (azalea, Password, azalea); mysql insert into radcheck (UserName, Attribute, Value) VALUES (support, Password, sup123);(f)然后把用户加到组里：mysql insert into usergroup(username,groupname) values(azalea,user);mysql insert into usergroup(username,groupname) values(support,user); 使用命令：#mysql select * from radcheck 查看已创建的用户名及密码 mysql select * from radcheck;+-+-+-+-+-+| id | username | attribute | op | value |+-+-+-+-+-+| 1 | azalea | Password | = | azalea | 2 | support | Password | = | sup123 |+-+-+-+-+-+2 rows in set (0.00 sec)(g)修改mysql数据库的root用户密码为123456#mysqladmin -u root -p password 123456Enter password: /此处是旧密码，默认为空四、启动radius服务、测试账号 启动到debug模式 radiusd X有时候会报找不到文件rlm_sql_mysql这个时候只要把库文件加入系统搜索的目录里 命令：cp /usr/local/lib/* /usr/lib如果这样还不行，则检查下mysql-devel-包是否安装，如果没有安装则需要重新安装并重新编译freeradius，一般如果mysql-devel-包安装了而且把库文件加入到了系统搜索的目录是可以成功的。测试账号（重新打开一个终端，输入下列命令） radtest azalea azalea localhost 0 testing123如果能看到radius的应答，恭喜服务器设置成功了。五、WEB管理的安装与配置（这部分我自己还没配置，只是网上找的资料）服务器搭建成功后如果需要web管理，freeradius自带了一个web管理程序dialup_admin。首先测试Apache与PHP安装的正确性。Apache的WEB目录在 /var/www/html下首先测试Apache，在浏览器输入 Http:/下看到Apache界面表示正常。编辑一个PHP测试文件，内容为 ，保存为 phpinfo.php。在浏览器输入Http://phpinfo.php看到php相关信息页面，表示php运作正常。直接将/usr/local/src/freeradius-1.1.0/dialup_admin/文件夹全部拷贝到Apache网页目录下/var/www/html下。修改dialup_admin/conf/下的admin.conf文件中的如下参数：sql_type:mysqlsql_server:localhost /sql地址sql_port:3306 /默认端口sql_username:rootsql_password:123456 /密码sql_database:radius /数据库名general_charset: UTF-8 /避免浏览器乱码general_base_dir: /var/www/html/dialup_admin /dialup_admin主目录general_domain: /这个可改也可不改，没什么影响，改了还看点而已general_radius_server_auth_proto: chap /将pap改成chapgeneral_encryption_method: clear /将crypt改成clear说 明一下，general_encryption_method: clear是必须得改的，否则用web管理界面添加用户后会出现密码被加密后无法识别导致认证失败，clear方式是以明文存储密 码，freeradius默认是用明文存储密码，两者要对应，所以这里要用clear方式。修改dialup_admin/conf/下的naslist.conf文件如下nas1_name: nas1.%general_domainnas1_model: Computer /NAS服务器的类型nas1_ip: /NAS服务器的IP地址nas1_port_num: 15nas1_community: public其他的通通删掉或用#号注释掉，这样修改的目的是方便在web管理界面中直观的看到每个NAS服务器连接用户的情况。导入相关数据库表cd /var/www/html/dialup_admin/sqlmysql -uroot p123456 radius userinfo.sqlmysql -uroot p123456 radius totacct.sqlmysql -uroot p123456 radius mtotacct.sqlmysql -uroot p123456 radius badusers.sqldialup_admin用的是php3格式的文件，需要web服务器支持这种格式，修改/etc/httpd/conf/httpd.conf文件，在此文件最后添加AddType application/x-httpd-php .php .html .htm .php3保存后重启httpd服务service httpd restart访问：http:/localhost/dialup_admin/htdocs/index.html能正常打开各页面就ok了。默认是打开的sql调试模式。可以在admin.conf中找到sql_debug.把true改为false即可关闭。至此，整个Radius服务器搭