21
2021
04
17:04:43

CentOS radius 安装 ok

https://blog.csdn.net/weixin_42468665/article/details/109843993





一、radius安装

1.安装centos 7,使用的VMware workstation,自行安装,之后都是在root用户下的命令。


2.安装完成后,如果发现ens33没有ip地址,需要修改 /etc/sysconfig/network-scripts/ifcfg-ens33,将ONBOOT改为yes

image.png

   

image.png

3.更换阿里源


mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

 

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

 

yum makecache

4)安装freeradius


yum  -y install freeradius freeradius-utils //安装radius

 

yum install vim  //安装下vim,个人习惯用vim

 

vim /etc/raddb/users  //找到steve,将下面内容注释打开


image.png

5)freeradius使用udp的1812和1813端口,使用iptables将两个监听端口开放


     iptables -A INPUT -p udp --dport 1812 -j ACCEPT

     iptables -A INPUT -p udp --dport 1813 -j ACCEPT

6)测试


启动freeradius,执行命令:


radiusd -X

image.png


出现上图即为启动成功,否则的话检查下。如果该命令报错,并出现端口已被占用的情况,杀掉进程,重新启动下radius,再次执行radiusd -X.


然后新开一个终端,执行以下命令:


radtest steve testing localhost 0 testing123

image.png


如果输出包含“Reveived Access-Accept”,则测试成功,否则失败,检查之前的步骤。


至此,radius安装成功。


二、radius与MariaDB对接配置

1)安装mariadb


yum install -y mariadb-server mariadb

启动mariadb


systemctl start mariadb

设置开机启动mariadb


systemctl enable mariadb

 查看mariadb运行状态


systemctl status mariadb

image.png


mariadb安全配置


mysql secure installation

2)配置freeradius-mysql


   yum -y install freeradius-mysql 

   cd /etc/raddb/mods-enabled/

   ln -s ../mods-available/sql

   vim sql


 /etc/raddb/mods-available/sql

找到driver = "rlm_sql_null",改为driver="rlm_sql_mysql",并将以下行注释去掉

image.png



复制配置文件,缺少此文件将导致FreeRadius无法与数据库对接启动


mkdir /etc/raddb/mods-config/sql/main/sqlite

cp /etc/raddb/mods-config/sql/main/mysql/queries.conf /etc/raddb/mods-config/sql/main/sqlite/

3)创建数据库及表结构


MariaDB [(none)]> create database radius;

MariaDB [(none)]> grant all on  radius.* to radius@"localhost" identified by "radpass";

MariaDB [(none)]> flush privileges;

MariaDB [(none)]> exit;

测试下能不能用radius用户登录,用户名为radius,密码为radpass

image.png



将freeradius相关配置文件导入mariadb


mysql -uradius  radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql -p

image.png


插入以下数据:


insert into radcheck (username, attribute, op, value) VALUES ('ssh-user', 'Cleartext-Password', ':=', '123456');

4)测试radius数据库认证


重新启动radius,在另一个终端下键入命令:


radtest ssh-user 123456 localhost 1812  testing123

image.png


出现上图即为成功,至此radius与mariadb对接成功。





推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/1661.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:技术文章 | 浏览:2540 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: