自由半径 是最受欢迎的 开源RADIUS 服务器 和最广泛部署的 RADIUS服务器 在世界上。 它支持所有常见的 认证协议, 并且服务器自带一个 P基于 HP 的 Web 用户管理工具 叫 拨号 admin . 它是许多商业的基础 半径 产品和服务,例如嵌入式系统, 半径 支持的设备 网络访问控制, 和 无线网络. 它满足许多财富 500 强公司、电信公司和一级 ISP 的 AAA 需求。 它也被广泛用于学术界,包括 eduroam。 该服务器速度快、功能丰富、模块化且可扩展。 当前发布的稳定版本是 2.2.0。
在 CentOS/RHEL 上使用基于 Web 的管理 Daloradius 安装 FreeRadius
在 CentOS/RHEL 5 上
# yum install freeradius2 freeradius2-mysql freeradius2-utils mysql-server mysql php-mysql php
在 CentOS/RHEL 6 上
# yum install freeradius freeradius-mysql freeradius-utils mysql-server mysql php-mysql php
启动 MySQL 实例
# chkconfig mysqld on # /etc/init.d/mysqld start
接下来我们需要创建radius数据库,所以执行
# mysql -uroot -p
接下来创建数据库并将所有权限授予用户radius
mysql> CREATE DATABASE radius; mysql> GRANT ALL ON radius.* TO [email protected] IDENTIFIED BY "[email protected]"; mysql> flush privileges; mysql> exit
现在我们需要为radius数据库构建模式
# mysql -uradius -p radius < /etc/raddb/sql/mysql/schema.sql
现在编辑 sql.conf 文件并填充数据库凭据。
# vi /etc/raddb/sql.conf
Enter 您刚刚创建的 mysql 数据库详细信息
# Connection info: server = "localhost" port = 3306 login = "radius" password = "[email protected]" # Database table configuration for everything except Oracle radius_db = "radius"
接下来打开/etc/raddb/radiusd.conf
# vi /etc/raddb/radiusd.conf
取消注释第 700 行以包含 sql.conf
$INCLUDE sql.conf
接下来编辑 /etc/raddb/sites-available/default 并取消注释授权 {} 部分下包含 ‘sql’ 的第 177 行和会计 {} 部分下的第 406 行’sql’,也取消注释 session {} 行下的 ‘sql’ 454.
# vi /etc/raddb/sites-available/default
现在,编辑 /etc/raddb/sites-available/inner-tunnel 并取消注释在授权 {} 和会话 {} 下包含“sql”的第 131 行和第 255 行。
# vi /etc/raddb/sites-available/inner-tunnel
打开 /etc/raddb/clients.conf
# vi /etc/raddb/clients.conf
要添加将使用 RADIUS 服务器用于 AAA 的 NAS 客户端,您必须将以下内容添加到 clients.conf 文件中。 附加这样的块,将 192.168.209.1 替换为将使用 FreeRADIUS 进行 AAA 的 NAS 客户端的 IP 地址。
client 192.168.209.1 { secret = 91982650d89 nastype = other }
重新开始 自由半径 以使新配置生效。
# service radiusd restart
如果您遇到任何问题,您可以在调试模式下运行 FreeRADIUS 以查找任何身份验证问题。 要在调试模式下运行 FreeRADIUS,请执行
# radiusd -X
Radius 使用 MySQL 来存储用户名和密码。 管理radius服务器daloradius是一个不错的选择。 安装daloradius
# wget https://sourceforge.net/projects/daloradius/files/latest/download?source=files # tar zxvf daloradius-0.9-9.tar.gz # mysql -uradius -p radius < daloradius-0.9-9/contrib/db/fr2-mysql-daloradius-and-freeradius.sql
接下来打开daloradius.conf.php
# vi daloradius-0.9-9/library/daloradius.conf.php
添加数据库用户名、密码和数据库名称。
• $configValues['DALORADIUS_VERSION'] = '0.9-9'; • $configValues['FREERADIUS_VERSION'] = '2'; • $configValues['CONFIG_DB_ENGINE'] = 'mysql'; • $configValues['CONFIG_DB_HOST'] = 'localhost'; • $configValues['CONFIG_DB_USER'] = 'radius'; • $configValues['CONFIG_DB_PASS'] = '[email protected]'; • $configValues['CONFIG_DB_NAME'] = 'radius';
将daloradius移动到web根目录
# mv daloradius-0.9-9 /var/www/html/daloradius
将浏览器指向 https://ip-address-or-hostname/daloradius
登录使用
用户名 行政人员
密码 半径
您可以将新组和用户添加到数据库并管理 半径服务器.