Radius认证+mysql存储凭证,ubuntu20.04

最新推荐文章于 2025-04-21 15:56:05 发布
最新推荐文章于 2025-04-21 15:56:05 发布
阅读量366 收藏 3
点赞数 3
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_48693863/article/details/139499500
版权

将FreeRADIUS 3.0与MySQL结合起来,以便用户使用RADIUS认证时读取MySQL数据库中的数据,涉及几个步骤。以下是详细步骤:

1. 安装FreeRADIUS和MySQL

你已经完成了这一步。如果还没有,可以使用以下命令:

sudo apt-get update
sudo apt-get install freeradius freeradius-mysql mysql-server

2. 配置MySQL数据库

2.1 创建数据库和用户

登录MySQL并创建一个数据库和用户用于FreeRADIUS:

sudo mysql -u root -p

在MySQL命令行中执行以下命令: 

CREATE DATABASE radius;
GRANT ALL PRIVILEGES ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radpass';
FLUSH PRIVILEGES;
EXIT;
2.2 导入FreeRADIUS SQL模式

FreeRADIUS提供了一个SQL模式文件,用于创建必要的表结构。找到这个文件并导入:

sudo su
mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql

3. 配置FreeRADIUS

3.1 启用SQL模块

编辑/etc/freeradius/3.0/mods-enabled/sql文件:

sudo nano /etc/freeradius/3.0/mods-enabled/sql

 确保包含以下内容:

sql {
    driver = "rlm_sql_mysql"
    dialect = "mysql"

    # Connection info:
    server = "localhost"
    port = 3306
    login = "radius"
    password = "radpass"

    # Database table configuration for everything except Oracle
    radius_db = "radius"
    
    # Uncomment to read radius clients from the database ('nas' table)
    read_clients = yes
}
3.2 配置SQL模块与默认虚拟服务器

编辑/etc/freeradius/3.0/sites-enabled/default文件:

sudo nano /etc/freeradius/3.0/sites-enabled/default

找到authorize部分,确保包含:

authorize {
    ...
    sql
    ...
}

accounting {
    ...
    sql
    ...
}

session {
    ...
    sql
    ...
}

post-auth {
    ...
    sql
    ...
}
3.3 配置客户端

编辑/etc/freeradius/3.0/clients.conf文件,添加你的客户端:

sudo nano /etc/freeradius/3.0/clients.conf

添加类似以下内容:

client localhost {
    ipaddr = 127.0.0.1
    secret = testing123
    require_message_authenticator = no
    nas_type = other
}

4. 添加测试用户到MySQL

登录MySQL并添加测试用户:

sudo mysql -u root -p

在MySQL命令行中执行以下命令:

USE radius;

INSERT INTO radcheck (username, attribute, op, value) VALUES ('testuser', 'Cleartext-Password', ':=', 'password');
INSERT INTO radusergroup (username, groupname, priority) VALUES ('testuser', 'user', 1);

5. 测试FreeRADIUS配置

重启FreeRADIUS服务器:

sudo systemctl restart freeradius

使用radtest工具进行测试:

radtest testuser password 127.0.0.1 0 testing123

你应该看到类似以下的输出,表示认证成功:

Sent Access-Request Id 226 from 0.0.0.0:33159 to 127.0.0.1:1812 length 73
    User-Name = "testuser"
    User-Password = "password"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 0
    Message-Authenticator = 0x00
    Cleartext-Password = "password"
Received Access-Accept Id 226 from 127.0.0.1:1812 to 127.0.0.1:33159 length 20

 

 

 

 

 

 

 

 

 

 

 

 

沈先生_
关注
华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(上:认证方案)
liangzai041991的专栏
07-20 5638
最近做的一个嵌入式Radius认证方案,分上中下,上:认证方案,中:嵌入式客户端代码 下:交换机和Radius配置 技术交流:1532709892@qq.com (一)Radius认证方案说明: 当交换机设置成需要认证模式,交换机只允许认证协议包通过交换机,其他网络数据包不允许通过,直到认证通过,交换机开放端口。 Radius认证方案是一个由客户端,设备和服务器三个实体组成的解决方案。客户...
radius 配置mysql_FreeRadius2 MySQL配置
weixin_35911307的博客
01-19 857
FreeRadius2可以和MySQL进行集成,集成的内容包括创建符合要求的数据库和表结构,为MySQL进行的相关配置,基于数据库安装Web管理程序(如daloradius,ARA等),大部分内容可以参见0. 环境FreeRadius2/ MySQL 5 /CentOS 5.5(VirtualBox)1. 创建数据库mysql -u root -pCREATE DATABASE radius;G...
mysql radius_freeradius+mysql+交换机认证
weixin_33594621的博客
01-18 268
一、关闭防火墙和Selinux[root@master raddb]# service iptables stop[root@master raddb]# vim /etc/selinux/configSELINUX=disabled二、安装freedius[root@master raddb]#yum install freeradius* -y三、需要安装mysql(1)创建数据库:creat...
radius 配置mysql_radius详细配置步骤.doc
weixin_39627481的博客
02-11 681
三友认证计费系统详细配置步骤安装freeradius1.1.4的版本1、# tar -xvf freeradius-1.1.4.tar2、# cd freeradius-1.1.43、# ./configure -localstatedir=/var -sysconfdir=/etc4、# make5、# make install至此freeradius安装完毕二、mysql数据库服务器操作1、r...
Free radius学习笔记:连接Mysql
UMR2323的博客
12-07 1004
free radius学习使用笔记
daloradius+freeradius+mysql详细配置,亲测可用
07-15
在本教程中,我们将详细介绍如何在 Ubuntu 20.04.6 系统上搭建达洛Radius (DaloRadius) + FreeRADIUS + MySQL认证体系。首先简要介绍一下各个组件的功能: - **FreeRADIUS**:一款开源的 RADIUS 认证服务器,被...
ubuntu20.04 radius 80211x
01-22
为了使 Ubuntu 20.04 支持 802.1X 认证,首先需要安装 FreeRADIUS 及其依赖项。通过命令行执行以下操作来完成软件包的更新以及 FreeRADIUS 的安装: ```bash sudo apt update && sudo apt upgrade -y sudo apt ...
FreeRADIUS 和 Daloradius搭建radius认证服务器并实现Web管理
weixin_44517454的博客
04-19 4095
网上搜索和很多FreeRADIUS + Daloradiu实现Web管理的搭建案例,自己按照案例尝试搭建都没有成功,自己发现并解决了问题,因此将成功搭建的经验写下来帮助那些想要搭建的IT同行们。
Radius认证服务及Web管理
最新发布
weixin_43332972的博客
04-21 973
本文介绍了在Ubuntu系统上搭建FreeRADIUS radius认证服务器以及使用Daloradius实现Web管理的详细步骤,包括FreeRADIUS的安装、配置,以及解决安装Daloradius时的文件问题,最后成功实现通过Web界面管理radius用户。
Ubuntu安装Opensips
qq_25672665的博客
09-11 3200
Ubuntu利用Opensips工具搭建Sip服务器 和上一篇一样,也是一脚一个坑,昨天总算是安装完成并且测试勉强能打通电话了,于是记录一下安装过程。 使用系统:Ubuntu 18.04 主要参考步骤:https://blog.csdn.net/u011026329/article/details/50821679 一、安装依赖库 二、下载Opensips安装包 三、进入Opensip...
freeradius+mysql搭建
04-18
在linux系统中搭建freeradiusmysql的连接
freeradius3.0.11+mysql+daloradius
04-27
freeradius3.0.x+mysql+daloradius
FreeRADIUS + MySQL 安装配置笔记1
junmoxie的专栏
10-17 1250
RADIUS认证服务器(Remote Authentication Dial In User Service,远程用户拨号认证系统)是目前应用最广泛的AAA协议(AAA=authentication、Authorization、Accounting,即认证、授权、计费)。随着网络安全需求提高,中小企业的局域网集中用户认证,特别是使用VPDN专网的也逐渐需要建立自己的认证服务器以管理拨号用户。但这些
radius mysql 分配ip_freeradiusd (mysql)配置与说明(ubuntu
weixin_31508009的博客
01-19 358
特别声明及经验:有不知道的,或出现未知问题请参考官网——http://freeradius.org/1. 安装mysql本人用的是光盘上的RPM包 -如果会用apt-get的话可以获取更新的。rpm -ivh mysql-3.23.41.1.i386.rpmrpm -ivh mysql-devel-3.23.41.1.i386.rpmrpm -ivh mysql-server-3.23.41.1....
freeradius mysql 认证_freeradius+mysql+交换机认证
weixin_35636570的博客
01-19 405
一、关闭防火墙和Selinux[root@master raddb]# service iptables stop[root@master raddb]# vim /etc/selinux/configSELINUX=disabled二、安装freedius[root@master raddb]#yum install freeradius* -y三、需要安装mysql(1)创建数据库:creat...
ubuntu freeradius mysql_初试freeradius
weixin_35840387的博客
02-22 421
安装ubuntu 18.04下直接apt install freeradius radiusd-livingston即可。前者是服务端,后者是客户端,方便测试。在完成此文时,apt下载的默认版本为3.0.16,官方最新版本是3.0.19,如果想使用最新版本,可以选择编译安装(wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server...
ubuntu下802.1X搭配radius认证
qq_40188204的博客
03-23 1467
RADIUS(Remote Authentication Dial-In User Server,远程认证拨号用户服务)是一种分布式的、C/S架构的信息交互协议,能包含网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。协议定义了基于。
freeradius+mysql搭建认证服务器
fish332的博客
10-06 2093
freeradius+mysql搭建认证服务器
ubuntu配置freeradiusmysql进行认证服务
weixin_50814443的博客
02-19 579
想要在自己的ubuntu上部署一个搭配mysqlradius服务器,在网上找了很久资料,可能比较原始,网上的资料大都为零几年的,那个时候的freeradius配置和现在很不一样,找了很久资料才配好,好不容易配好了,给大家参考一下..如果还有什么问题可以问我,我也在学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值