2021-07-28

最新推荐文章于 2025-05-16 15:41:48 发布

yinke2022

最新推荐文章于 2025-05-16 15:41:48 发布

阅读量109

点赞数

分类专栏： freeradius 文章标签： mysql

本文链接：https://blog.youkuaiyun.com/yinke2022/article/details/119187824

版权

freeradius 专栏收录该内容

1 篇文章

订阅专栏

该博客详细介绍了如何在178和179服务器上分别部署Freeradius和MySQL，然后配置Freeradius使用MySQL进行认证。步骤包括安装Freeradius和MySQL，创建radius数据库，修改Freeradius配置，导入数据，以及测试认证过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

来自网址：https://blog.youkuaiyun.com/qq_39727936/article/details/89435164
如果部署在金宏网内，要先更改云源
我的情况
178服务器部署freeredius软件
179服务器已经安装mysql相关服务，如果没有安装请自行百度如何安装mysql
=178部署freeradius软件===================

Radius、Firewall 安装配置（我用的是已经装好的mysql数据库）
1、说明
使用 freeradius 和 mysql 配置 Radius 认证服务器
2、安装命令
使用在线 yum 源安装，保证网络畅通，执行以下命令等待安装完成
yum install -y freeradius freeradius-utils freeradius-mysql

验证安装，使用如下命令，如下图所示
rpm -qa |grep freeradius

3、启动服务、设置开机自启
systemctl start radiusd.service #启动 radiusd 服务
systemctl enable radiusd.service # 添加开启自启动

=179已经部署mysql============
4.创建radius数据库并还原脚本
create database radius;
去/etc/raddb/mods-config/sql/main/mysql/schema.sql 找到schema.sql进行还原
---- 》》》》》》》》》mysql -u root -p123456 radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql

CREATE USER ‘radius’@’%’ IDENTIFIED BY ‘Social2019!’;
GRANT ALL ON radius.* TO ‘radius’@’%’;

说明:共导入了7个表，分别是：
radcheck 用户检查信息表
radreply 用户回复信息表
radgroupcheck 用户组检查信息表
radgroupreply 用户组检查信息表
radusergroup 用户和组关系表
radacct 计费情况表
radpostauth 认证后处理信息，可以包括认证请求成功和拒绝的记录

==========================================================================

5.修改 Radius 配置

1)修改 FreeRadius中的mysql 认证配置文件,执行如下命令
cd /etc/raddb/mods-enabled
ln -s …/mods-available/sql

修改 Radius 中的 mysql 配置文件
vi /etc/raddb/mods-available/sql

找到 driver = “rlm_sql_null” 这一行，修改为 driver = “rlm_sql_mysql” 保存并退出，保持与截图一致

》找到 dialect = “sqlite” 这一行，修改为 dialect = “mysql” 保存并退出，保持与截图一致

server : mysql 数据库IP地址，若Radius和 mysql 同一服务器可默认为 “localhost“
port : mysql 数据库端口默认为”3306”
login : mysql数据库登录用户名”root”
password : mysql数据库root用户登录密码

6.在radius添加测试数据
mysql -uroot -p123456
use radius;
insert into radgroupreply (groupname,attribute,op,value) values (‘user’,‘Auth-Type’,’:=’,‘Local’);
insert into radgroupreply (groupname,attribute,op,value) values (‘user’,‘Service-Type’,’:=’,‘Framed-User’);
insert into radgroupreply (groupname,attribute,op,value) values (‘user’,‘Framed-IP-Address’,’:=’,‘255.255.255.255’);
insert into radgroupreply (groupname,attribute,op,value) values (‘user’,‘Framed-IP-Netmask’,’:=’,‘255.255.255.0’);
insert into radcheck (username,attribute,op,value) values (‘test’,‘Cleartext-Password’,’:=’,‘testpwd’);
insert into radusergroup (username,groupname) values (‘test’,‘user’);

• 停止 Radius 服务以调试方式运行,如下图所示
systemctl stop radiusd.service
radiusd -X

• 再打开一个新ssh窗口，运行测试工具命令,结果如下图所示,为验证通过！至此 Raduis 服务搭建完成
radtest test testpwd localhost 1812 testing123

========================================================================================

如果想新增用户需要在radcheck、radusergroup新增数据，如下图