为了满足方法停行3A认证,进步安宁性,所以搭建一套radius效逸器,并共同daloradius做为前端展示配置。 2.配置内容 2.1.所需系统及组件收配系统:CentOS 7.0 x86_64 ,带gnome桌面,配置地址为172.31.101.1 freeradius拆置 yum install freeradius 3.2.拆置FreeRADIUS工具包(freeradius-utils)yum install freeradius-utils 3.3.FreeRADIUS 3.0的测试 3.3.1.批改用户打点配置文件该文件是/etc/raddb/users,运用vi工具打开,号令如下: radiusd –X 3.3.4.运用测试工具测试再打开一个新的末端,以root身份登录,执止如下号令: 一般开启radius效逸器的如下图所示: 3.4.MariaDB的拆置 默许状况下,CengOS 7.0曾经拆置了mariadb,版原为5.5.35。假如想拆置最新版的Mariadb,拆办法取FreeRADIUS类似,执止如下号令,系统会晋级到最新版原: yum install freeradius-mysql 3.5.2.激活和启动mariadb效逸默许状况下,mariadb并无被激活,运用如下号令激活效逸: 号令如下: 号令如下: mysql -u root radius < /etc/raddb/mods-config/sql/main/mysql/scheama.sql上面的指令,共导入了7个表,划分是: 建设组信息:(正在此新建组称呼为user) insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local'); insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User'); insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255'); insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
建设用户信息:(正在此新建用户名为test,暗码为testpwd) 将用户参预组中: 执止如下号令: cd /etc/raddb/mods-enabled ln -s ../mods-available/sql 3.5.7.批改 FreeRADIUS中的mysql 配置文件该配置文件位于/etc/raddb/mods-available目录,称呼为sql 从头以调试方式运止freeradius: 再打开一个新的末端,运止测试工具号令: 正在INSTALL中咱们可以看到步调的需求,须要满足那些需求,否则不能一般运止。 详细收配咱们也是查察INSTALL文档。 cd /var/www/html/daloradius/library vim daloradius.conf.php#详细依据原人的参数设定 $configValues['CONFIG_DB_HOST'] = 'localhost'; $configValues['CONFIG_DB_PORT'] = '3306'; $configValues['CONFIG_DB_USER'] = 'radius'; $configValues['CONFIG_DB_PASS'] = 'radpass'; $configValues['CONFIG_DB_NAME'] = 'radius'; …………#那个途径和步调放置途径有干系 $configValues['CONFIG_PATH_DALO_VARIABLE_DATA'] = '/var/www/html/daloradius/var'; 4.5. 运用daloRADIUS详细的主机配置我那里不再引见,启动Web效逸,找一个阅读器输入:。 正在拆置freeradius和mariaDB的时候根柢上没有问题,但是正在拆置daloradius的时候,显现了不少问题,问题次要会合正在httpd效逸器和php配置上。 5.1.登录daloRADIUS提示没有url首页业务空皂,是由于文件寄存途径问题组成,一定要放正在/var/www/html/下才可。 5.2.登录daloRADIUS显现403 forbbien提示:“you have no pessmion to access.......” 拆置pear和pear db便可处置惩罚惩罚问题 yum install php-pear pear install db留心,正在拆置db的时候会提示某个包的拆置版原不够,须要运用pear install PEAR更新后可以继续拆置DB 5.4.无奈读与日志正在日志或其余配置界面,提示没有权限读写文件 正在daloradius-0.9-9的文件夹中有个”INSTALL”文件,运用文原打开后可以看到大局部拆置提示和收配指引。 (责任编辑:) |