CentOS下Radius服务器搭建(2)

表示客户端之允许从127.0.0.1的ip登录radius服务，并且需要验证的secret为testing123，就是在上面的servers文件中需要配置的信息。若要实现可以从别的机器访问，请参考注释获得帮助。

6)然后配置/etc/raddb/naslist文件，内容为：

# NAS Name  Short Name Type

#portmaster1.isp.com  pm1.NY 

livingston

#portmaster2.isp.com  pm1.LA 

livingston

localhost  local  portslave

此文件用来配置记录有哪些指定的nas服务器需要使用radius进行记账。现在指定的是localhost。

7)主控配置文件是radiusd.conf，此文件主要是用来指定freeradius服务器默认的验证和记账方式。我们目前使用本地的文件方式，就是/etc/raddb/users文件，在其中添加需要提供给pppoe服务认证的用户信息，内容如下（用户名前面一定不能有空格）：

Aaa Auth-Type := Local, Simultaneous-Use := 1,User-Password:= "aaa"

[tab]Service-Type = Framed-User,

[tab]Framed-Protocol = PPP,

[tab]Framed-IP-Netmask = 255.255.255.255

其中Simultaneous-Use :=1字段用来设置每个用户同时登录的个数。

8) 为了让radius能正确地调用mysql，还要指定一下库的位置：

echo /usr/lib >> /etc/ld.so.conf

ldconfig

9) 都配置完毕后，可以通过radiusd -X命令以排错方式启动，此时再启动pppoe-server,用客户端拨号验证一下，检查pppoe服务是否成 功通过freeradius来验证用户。如果成功，这一部分完成。可通过service radius restart来正常启动radius服务。

Radiusd  -X

radtest  aaa  aaa  localhost  0  testing123

看到 Access-Accept 之类的字样就表示成功了。这时可以正式启动radiusd。

5. 配置freeradius从mysql数据库读取用户信息

1.#mysql –u root –p 123  //登录mysql

2.>create database radius;  //创建数据库

3.>exit  //退出数据库

4.#cd /etc/raddb/sql/mysql

5.#mysql –u root –p radius < schema.sql  //把表导入到数据库中，到数据库中查看是否导入7张表

6.修改/etc/raddb/sites-enabled/default文件，把authorize{}、accounting{}中的sql的注释#去掉，并把authorize{}中的files的注释#加上。如下所示：

Authorize{

Chap

Mschap

Suffix

Eap

#files

Sql

Pap

}

Accounting{

Detail

Unix

Redutmp

sql

}

7.修改mysql数据库连接的配置文件/etc/raddb/sql.conf

Server = “localhost”

Login = “root”

Password = “123”

Radius_db  = “radius”  //数据库名称

8.修改/etc/raddb/radius.conf文件：

将$INCLUDE  sql.conf的注释#去掉即可。

9.在数据库中加入测试账号：

#mysql –u root –p 123

>use radius;

建立组信息：

>insert into radgroupreply (groupname,attribute,op,value) values (’user’,’Auth-Type’,’:=’,’Local’);

> insert into radgroupreply (groupname,attribute,op,value) values (’user’,’Service-Type’,’:=’,’Framed-User’);

> insert into radgroupreply (groupname,attribute,op,value) values (’user’,’Feamed-IP-Address’,’:=’,’255.255.255.255’);

> insert into radgroupreply (groupname,attribute,op,value) values (’user’,’Framed-IP-Netmask’,’:=’,’255.255.255.0’);

建立用户信息：

> insert into radcheck (username,attribute,op,value) values (’test’,’User-Password’,’:=’,’110’);

将用户加入组中：

> insert into radusergroup (username,groupname) values (’test’,’user’);

>exit;  //退出数据库

四、测试radius：

1.#radius –X //以检错方式启动radius服务

2.开另一个终端使用命令：

#radtest  test  110  localhost  10  testing123  进行测试。

如果显示Access-Accept则表示安装成功。