https://blog.csdn.net/weixin_42468665/article/details/109843993
一、radius安装
1.安装centos 7,使用的VMware workstation,自行安装,之后都是在root用户下的命令。
2.安装完成后,如果发现ens33没有ip地址,需要修改 /etc/sysconfig/network-scripts/ifcfg-ens33,将ONBOOT改为yes
3.更换阿里源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache
4)安装freeradius
yum -y install freeradius freeradius-utils //安装radius
yum install vim //安装下vim,个人习惯用vim
vim /etc/raddb/users //找到steve,将下面内容注释打开
5)freeradius使用udp的1812和1813端口,使用iptables将两个监听端口开放
iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT
6)测试
启动freeradius,执行命令:
radiusd -X
出现上图即为启动成功,否则的话检查下。如果该命令报错,并出现端口已被占用的情况,杀掉进程,重新启动下radius,再次执行radiusd -X.
然后新开一个终端,执行以下命令:
radtest steve testing localhost 0 testing123
如果输出包含“Reveived Access-Accept”,则测试成功,否则失败,检查之前的步骤。
至此,radius安装成功。
二、radius与MariaDB对接配置
1)安装mariadb
yum install -y mariadb-server mariadb
启动mariadb
systemctl start mariadb
设置开机启动mariadb
systemctl enable mariadb
查看mariadb运行状态
systemctl status mariadb
mariadb安全配置
mysql secure installation
2)配置freeradius-mysql
yum -y install freeradius-mysql
cd /etc/raddb/mods-enabled/
ln -s ../mods-available/sql
vim sql
/etc/raddb/mods-available/sql
找到driver = "rlm_sql_null",改为driver="rlm_sql_mysql",并将以下行注释去掉
复制配置文件,缺少此文件将导致FreeRadius无法与数据库对接启动
mkdir /etc/raddb/mods-config/sql/main/sqlite
cp /etc/raddb/mods-config/sql/main/mysql/queries.conf /etc/raddb/mods-config/sql/main/sqlite/
3)创建数据库及表结构
MariaDB [(none)]> create database radius;
MariaDB [(none)]> grant all on radius.* to radius@"localhost" identified by "radpass";
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;
测试下能不能用radius用户登录,用户名为radius,密码为radpass
将freeradius相关配置文件导入mariadb
mysql -uradius radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql -p
插入以下数据:
insert into radcheck (username, attribute, op, value) VALUES ('ssh-user', 'Cleartext-Password', ':=', '123456');
4)测试radius数据库认证
重新启动radius,在另一个终端下键入命令:
radtest ssh-user 123456 localhost 1812 testing123
出现上图即为成功,至此radius与mariadb对接成功。
本文链接:https://www.kinber.cn/post/1661.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝: