freeradius+mysql 亚马逊EC2安装笔记

 Error binding to port for 0.0.0.0 port 1812

配置：  /etc/freeradius/users

vi /etc/freeradius/users

添加 testing Cleartext-Password := “password”

测试：

# radtest testing password 127.0.0.1 0 testing123

服务器返回:

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=20

  测试成功

——————————————————————————————–

2. 安裝配置Mysql+Freeradius

在Mysql加radius数据库和用户。 （除了命令行还可用phpmyadmin操作）

#mysqladmin -uroot -p create radius
#mysql -uroot -p
mysql>GRANT ALL ON radius.* TO ‘radius’@’localhost’ IDENTIFIED BY ‘radpass’;
mysql>FLUSH PRIVILEGES;
mysql>quit

导入数据库

# mysql -uroot -p radius < schema.sql

# mysql -uroot -p radius < admin.sql

编辑设置 sql.conf
#vi /etc/freeradius/sql.conf
===========================
# Connection info:
server = “localhost”
login = “radius”           –> radius数据库用户名
password = “radpass”       –> radius数据库密码
radius_db = “radius”       –> radius数据库名以下去掉 #.
readclients = yes

编辑 /etc/freeradius/sites-enabled/default
#vi /etc/freeradius/sites-enabled/default
找出含有#sql, 去掉 sql 前的 # 號.
authorize{} 部份
accounting{} 部份
session{} 部份
post-auth{} 部份

设置 /etc/freeradius/radiusd.conf

#vi /etc/freeradius/radiusd.conf 第 1322 行 注释取消 $INCLUDE sql.conf

——————————————

测试数据库与radius

在radius数据库加用戶
#mysql -uroot -p
mysql> use radius;
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES (‘sqltest’, ‘Password’, ‘testpwd’);
mysql> FLUSH PRIVILEGES;
mysql> quit

停用freeradius.(改完配置需要重启服务)
#/etc/init.d/freeradius stop运行Freeradius debug模式 (相当于再次启动)
#freeradius -X

显示 Ready to process requests. 说明服务已启动。

开始测试。 （推荐新打开另一个终端）

#radtest sqltest testpwd localhost 1812 testing123
Sending Access-Request of id 226 to 127.0.0.1 port 1812
User-Name = “sqltest”
User-Password = “testpwd”
NAS-IP-Address = 127.0.1.1
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=226, length=20看到以上的結果就成功了.

之后再可以安装 Daloradius 来组成用户认证和审计的系统。 可用于热点的用户管理， 还有OpenVpn的用户管理。