Freeradius+mysql+daloradius简单安装配置

概述

之前说了Freeradius与AD结合进行802.1x认证方面的内容。本例则在之前实验配置的基础之上,将Freeradius与mysql、daloradius结合,实现可以通过web方式管理radius服务器,并通过数据库进行用户认证等信息的存储。本例只适合centos7环境下的freeradius3.0.x版本。

环境准备

1.      FreeRadius服务器,之前已经配置好的。

2.      组件apache、mariadb(mysql)、daloradius等。

安装配置

1.    安装必要组件

yum install freeradius-mysql freeadius-client freeradius-devel php php-gd php-pear-DB php-mysql httpd mariadb

【在新版的daloradius中需要安装pear-DB后,前端web才能够与后台数据库连同,否则会打不开页面】

  • 开启服务
Systemctl enable httpd
Systemctl enable mariadb
Systemctl start httpd
Systemctl start mariadb

2.    配置MySQL

  • 初始化配置及建立radius数据库和用户
mysql_secure_installation #mysql初始安全配置
mysql -uroot –p
   CREATE DATABASE radius;
   GRANT ALL ON radius.* TO ra[email protected] IDENTIFIED BY "radpass";   exit
  • 导入radius数据库架构
mysql -uroot –p radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql

3.    配置radius服务器支持mysql

  • 加入符号连接开启功能
cd /etc/raddb/mods-enabled/
ln –s ../mods-available/sql ./   #相当于在Freeradius开启sql功能模块
  • 确认/etc/raddb/radiusd.conf中以下项目已经包含相应目录配置
modules {
$INCLUDE mods-enabled/
}
Policy {
$INCLUDE site-enabled/
}

l  在/etc/raddb/sites-available/default中的authroize{}accounting{}session{}post-auth{}Post-Auth-Type REJECT{}中开启sql如下,

l  在/etc/raddb/sites-available/inner-tunnel中的authroize{}session{}post-auth{}、中开启sql  如下:

Authorize {
sql  #如有注释则去掉,如有-,也去掉
}
  • 编辑/etc/raddb/mods-avaible/sql,更改数据库连接参数
sql {
driver = “rlm_sql_mysql”
server = “localhost”
port =  3306
login = “radius”
password = “radpass”
radius_db = “radius”
}
read_client = yes     #允许radius读取数据库里面的nas信息
client_table = “nas”  #指定存储nas信息的表

4.    安装配置daloradius

  • 下载并解压daloradius
Wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz
Tar zxvf daloradius-0.9-9.tar.gz
mv daloradius-0.9-9 /var/www/html/radius
chown –R apache:apache /var/www/html/radius
  • 导入数据库架构
mysql –uroot –p radius < /var/www/html/radius/contrib/db/mysql-daloradius.sql
mysql –uroot –p radius < /var/www/html/radius/contrib/db/fr2-mysql-daloradius-and-freeradius.sql
  • 编辑 /var/www/html/radius/library/daloradius.conf.php,配置连接数据库信息
$configValues[‘CONFIG_DB_ENGINE‘] = ‘mysql‘;
$configValues[‘CONFIG_DB_HOST‘] = ‘localhost‘;
$configValues[‘CONFIG_DB_PORT‘] = ‘3306‘;
$configValues[‘CONFIG_DB_USER‘] = ‘radius‘;
$configValues[‘CONFIG_DB_PASS‘] = ‘radpass‘;
$configValues[‘CONFIG_DB_NAME‘] = ‘radius‘;
$configValues[‘CONFIG_FILE_RADIUS_PROXY‘] = ‘/etc/raddb/proxy.conf‘;
$configValues[‘CONFIG_PATH_RADIUS_DICT‘] = ‘‘;
$configValues[‘CONFIG_PATH_DALO_VARIABLE_DATA‘] = ‘/var/www/html/radius/var‘;

5.    测试daloradius

l  登录http://10.10.10.100/radius看是否能正常开发页面。默认的用户为administraor ,密码:radius。正常情况下,登录后能看到home页面

l  测试NAS管理

将/etc/raddb/clients.conf中之前定义的 交换机的项目去掉,在web页面中重新添加一下这个交换机nas,验证windows客户端是否可以正常进行认证。

l  查看验证登录信息

如果有验证结果,则会在数据库中的radpostauth表中显示

mysql –uroot –p radius
>select * from radpostauth;

总结:

本例只是简单的说明了安装过程,实现简单的验证信息查看,daloradius结合radius可以完成很多其他的功能,比如防火墙vpn的认证等,随着本人对dalor的不断理解,会继续给出具体功能的使用方式。

时间: 2024-11-25 06:50:50

Freeradius+mysql+daloradius简单安装配置的相关文章

MySQL系列 - MySQL源码安装配置

二.MySQL系列 - MySQL源码安装配置(附5.7等最新版本)1.依赖环境准备2.开始安装2.1.下载MySQL2.2.解压2.3.赋权限2.4.修改配置文件2.5.启动MySQL3.MySQL 5.7源码安装不同之处 二.MySQL系列 - MySQL源码安装配置(附5.7等最新版本) 1.依赖环境准备 make安装 make编译器下载地址:http://www.gnu.org/software/make/ # tar zxvf make-3.82.tar.gz # cd make-3.

MySQL多实例安装配置

MySQL多实例安装配置 一.基本概念 MySQL多实例就是,在一台机器上开启多个不同的服务端口(如:3306,3307,3308...),运行多个MySQL服务进程,这些服务进程通过不同的socket监听不同的端口提供服务. MySQL可以共用一套安全程序,使用不同的my.cnf配置文件,启动程序,数据文件. 逻辑上是独立的,但是一个实例过载过高的时候会对其他造成影响. MySQL多实例的作用与问题: 1.有效利用服务器资源 2.节约服务器资源 3.资源互相抢占问题 当某个服务实现并发生很高的

RabbitMQ在CentOS上的简单安装配置

安装 1.依赖Erlang,yum install erlang安装之 2.去官网下载Fedora/RHEL的rpm包,rpm -ivh rabbitmq-server-*.noarch.rpm 安装之 配置 1.启用Web管理页面:rabbitmq-plugins enable rabbitmq_management 2.启动RabbitMQ:service rabbitmq-server start 3.添加防火墙策略:允许5672(rabbitmq默认端口)和15672(Web管理端口)

MySQL压缩版安装配置教程

MySQL压缩版安装配置教程 1.下载 在官网下载压缩包(这里我下载的是第二个) 下载地址:https://dev.mysql.com/downloads/mysql/5.7.html#downloads 2.安装与配置 1.将压缩包解压到任意目录 2.如上图,在该目录下创建一个data空文件夹,再建一个my.ini的配置文件,在该文件中写入以下代码: 注意:以下代码的注释是必须删除的,也就是#号及其后面的中文必须都删掉,还有就是下面的basedir和datadir要改成自己相应的目录 [mys

Win10系统下MySQL压缩版安装配置教程

MySQL分为安装版和压缩.为了以后MySQL出问题想重装时的各种不必要的麻烦,我个人推荐压缩版MySQL.下面进入教程: 进入官网下载MySQL压缩包,并解压如下 配置环境变量---将bin文件的目录加入电脑系统环境配置path下 新建my.ini配置文件(安装目录和数据库存放目录根据自己的目录编辑) [mysql] default-character-set = utf8 [mysqld] #端口 port = 3306 #mysql安装目录 basedir = E:/mysql-8.0.1

[原创]mysql 5.6安装配置,主从分离,读写分离简单教程

文章中参考使用了多个博客的资料,汇总而成!其流程准确性被人亦本人实践! https://blog.csdn.net/qq_35206261/article/details/81321201 https://www.cnblogs.com/qianniao12/p/8011222.html https://blog.csdn.net/qq_35206261/article/details/81321201 https://blog.csdn.net/why15732625998/article/d

mysql cluster (mysql 集群)安装配置方案(转)

一.准备 1.准备服务器 计划建立有5个节点的MySQL CLuster体系,需要用到5台服务器,但是我们做实验时没有这么多机器,可以只用2台,我就是一台本机,一台虚拟机搭建了有5个节点的MySQL CLuster体系,将一个SQL节点一个数据节点一个SQL节点放在了一台服务器上(192.168.1.252),将另一个SQL节点和一个数据节点放在了另外一台服务器上(192.168.1.52). 节点配置说明 节点 对应的IP和端口 管理节点(1个) 192.168.1.252 SQL节点 (2个

ubuntu linux系统中安装mysql以及windows安装配置sqlyog

一.linux系统安装mysql Ubuntu上安装MySQL非常简单只需要几条命令就可以完成. 1. sudo apt-get install mysql-server 2. apt-get isntall mysql-client 3.  sudo apt-get install libmysqlclient-dev 安装过程中会提示设置密码什么的,注意设置了不要忘了,安装完成之后可以使用如下命令来检查是否安装成功: sudo netstat -tap | grep mysql 通过上述命令

Linux下python3、virtualenv、Mysql、redis安装配置

一.在Linux安装python解释器 1.下载python3源码包 cd /opt/ wget https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tgz 2.下载python3编译的依赖包(复制粘贴下载即可) yum install gcc patch libffi-devel python-devel zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel read