文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 综合文库 >

freeradius_dialupadmin详细安装步骤(2)

2018-12-05 21:26

在除錯模式測試查詢radius數據庫的用戶

停用freeradius.

#/etc/init.d/freeradius stop

運行Freeradius除錯模式

#freeradius –X

Freeradius運行時應該加入數據庫部份, 若果出現任何錯誤, Freeradius將停止運行.

應該會看到類似以下的東西

Listening on authentication address * port 1812

Listening on accounting address * port 1813

Listening on proxy address * port 1814

Ready to process requests.

打開一個新的終端測試查詢radius數據庫的用戶

#radtest sqltest testpwd localhost 1812 testing123

Sending Access-Request of id 226 to 127.0.0.1 port 1812

User-Name = \

User-Password = \

NAS-IP-Address = 127.0.1.1

NAS-Port = 1812

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=226, length=20

看到以上的結果就成功了.

设定dialup_admin

直接将freeradius源代码中的dialup_admin/文件夹全部拷贝到Apache网页目录下/var/www下。

# chown -R www-data:www-data /var/www/dialup_admin/ # chmod 644 /var/www/dialup_admin/conf/admin.conf

导入数据表freeradius数据库

#mysql -uroot -p radius < /etc/freeradius/sql/mysql/admin.sql #mysql -uroot -p radius < /etc/freeradius/sql/mysql/ippool.sql #mysql -uroot -p radius < /etc/freeradius/sql/mysql/nas.sql #mysql -uroot -p radius < /etc/freeradius/sql/mysql/schema.sql 导入dialup_admin数据表

#mysql -uroot -p radius < /var/www/dialup_admin/sql/mysql/userinfo.sql 修改userinfo.sql将DEFAULT '0'删除 #mysql -uroot -p radius < /var/www/dialup_admin/sql/mysql/totacct.sql #mysql -uroot -p radius < /var/www/dialup_admin/sql/mysql/mtotacct.sql #mysql -uroot -p radius < /var/www/dialup_admin/sql/mysql/badusers.sql

设定/var/www/dialup_admin/conf/admin.conf vi /var/www/dialup_admin/conf/admin.conf

修改dialup_admin/conf/下的admin.conf文件中的如下参数:

sql_type:mysql

sql_server:localhost //sql地址 sql_port:3306 //默认端口 sql_username:radius

sql_password: radpass //密码 sql_database:radius //数据库名

general_base_dir: /var/www/dialup_admin //dialup_admin主目录

general_domain: company.com //这个可改也可不改,没什么影响 general_raddb_dir: %{general_radiusd_base_dir}/etc/freeradius general_radius_server_auth_proto: chap //将pap改成chap general_encryption_method: clear //将crypt改成clear

说明一下,general_encryption_method: clear是必须得改的,否则用web管理界面添加用户后会出现密码被加密后无法识别

导致认证失败,clear方式是以明文存储密码,freeradius默认是用明文存储密码,两者要对应,所以这里要用clear方式。

修改dialup_admin/conf/下的naslist.conf文件如下

vi /var/www/dialup_admin/conf/naslist.conf nas1_name: nas1.%{general_domain}

nas1_model: Computer //NAS服务器的类型 nas1_ip: 192.168.1.1 //NAS服务器的IP地址 nas1_port_num: 15 nas1_community: public

nas1_name: nas1.%{general_domain} nas1_model: Computer nas1_ip: 192.168.0.103 nas1_port_num: 15 nas1_community: public

在apache2 加虛擬目錄( Alias ) #vi /etc/apache2/apache2.conf 在apache2.conf 中加入以下幾行.


  • 共3页:
  • 上一页
  • 1
  • 2
  • 3
  • 下一页
    • freeradius_dialupadmin详细安装步骤(2).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:安全员B证证考核试卷(第4卷)及答案

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: