如何配置freeradius从mysql数据库读取用户信息

本篇文章为大家展示了如何配置freeradius从mysql数据库读取用户信息，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。配置freeradius从mysql数据库读取用户信息

1) 首先更改/etc/raddb/radiusd.conf,首先将$INCLUDE${confdir}/sql.conf字段这行原有的注释去掉,然后编辑/etc/raddb/radiusd.conf 使其支持mysql认证；

authorize {

preprocess

chap

mschap

suffix

sql

…

}accounting {

…

#radutmp (因为我要使用Simultaneous-Use:=1(同一用户一次只能登陆一台机器),用它在radiusd意外结束会有问题,所以禁用)

sql

…

}session {

#radutmp (同上)

sql

}2)需要更改sql.conf中的设置，主要是设置读取的mysql服务器的相关信息，可更改如下一些字段：

driver = “rlm_sql_mysql”server=”localhost”＃数据库服务器


login=”mysql_username”＃数据库用户


password=”mysql_password” ＃数据库密码

radius_db=”radius”＃数据库名称

3)当然前提是你要现把mysql服务设置好，设置方法是：先处理一下mysql的库，freeradius默认查找libmysqlclient_r.so，可是mysql默认为libmysqlclient.so，内容完全一样，做个链接即可：(至关重要，否则启动freeradius的时候会提示找不到rlm_sql_mysql.so：Could not link driver rlm_sql_mysql: file not found)

# echo “/usr/lib/mysql” >> /etc/ld.so.conf

# ldconfig

# cd /usr/lib/mysql/

# ln -s libmysqlclient.so.15.0.0 libmysqlclient_r.so

先启动你的mysqld：

servicemysqldstart

然后设置root帐户密码：

mysqladmin–uroot–ppassword12345

创建radius数据库

mysqladmin–uroot–p123456createradius

建立mysql的数据库raius的表，我们可以通过软件已经给出的sql脚本导入数据库：

mysql-uroot–p123456radius这样，所有radius需要的数据库和表都已经建立好了。

此时可以添加测是帐号来测试是否正常工作。具体方法就不在这说了。我们待会要使用freeradius源代码自带的dialup_admin来进行数据库的管理工作，那是一个基于web的管理界面，使用
php编写，要比直接用sql语句方便的多。

这里要注意的是，如何在数据库里添加限制没用户同时登录个数的限制，比如，我先用sql语句添加一个测试用户，然后来限制他的登录个数，语句是：

mysql-uroot–p123456radius

insert into radgroupreply (groupname,attribute,op,value) values (‘user’,’Auth-Type’,’:=’,’Local’);

insert into radgroupreply (groupname,attribute,op,value) values (‘user’,’Service-Type’,’=’,’Framed-User’);

insert into radgroupreply (groupname,attribute,op,value) values (‘user’,’Framed-Protocol’,’=’,’ppp’);insert into radgroupcheck (groupname, attribute, op, value) values (‘user’, ‘Auth-Type’, ‘:=’, ‘Local’);

insert into radgroupcheck (groupname, attribute, op, value) values (‘user’, ‘Simultaneous-Use’, ‘:=’, ‘1’);然后加入用户信息：

insert into radcheck (username,attribute,op,value) values (‘bbb’,’User-Password’,’==’,’bbb’);然后把用户加到组里：

insert into usergroup(username,groupname) values(‘bbb’,’user’);

这样就给我们的数据库中添加了一个帐户测试帐户bbb，并让bbb帐户属于user组。

然后我们可以通过设置user组的检查属性来设置此组帐户的登录数限制，以后只要用户加入这个组，登录数都不能超过1次：

好了，限制完成。我们现在可以使用bbb帐户登录，并测试是否是通过mysql数据库验证的。并且可以检查是不是只能登录一个。

第四部分：使用dialup_admin来管理radius服务器

服务器搭建成功后如果需要web管理，freeradius自带了一个web管理程序dialup_admin。

首先测试Apache与
PHP安装的正确性。Apache的WEB目录在/var/www/html下首先测试Apache，在浏览器输入Http://127.0.0.1下看到Apache界面表示正常。

编辑一个
PHP测试文件，内容为，保存为
phpinfo.
php。在浏览器输入Http://127.0.0.1/
phpinfo.
php看到
php相关信息页面，表示
php运作正常。

直接将freeradius源代码中的dialup_admin/文件夹全部拷贝到Apache网页目录下/etc/local下。

修改dialup_admin/conf/下的admin.conf文件中的如下参数：

sql_type:mysql

sql_server:localhost//sql地址

sql_port:3306//默认端口

sql_username:root

sql_password:123456//密码

sql_database:radius//数据库名

general_base_dir:/var/www/html/dialup_admin//dialup_admin主目录general_radiusd_base_dir: /usr/sbin/radiusd

general_domain:company.com//这个可改也可不改，没什么影响，改了还看点而已

general_radius_server_auth_proto:chap//将pap改成chap

general_encryption_method:clear//将crypt改成clear

说明一下，general_encryption_method:clear是必须得改的，否则用web管理界面添加用户后会出现密码被加密后无法识别导致认证失败，clear方式是以明文存储密码，freeradius默认是用明文存储密码，两者要对应，所以这里要用clear方式。

修改dialup_admin/conf/下的naslist.conf文件如下

nas1_name:nas1.%{general_domain}

nas1_model:Computer//NAS服务器的类型

nas1_ip:192.168.1.1//NAS服务器的IP地址

nas1_port_num:15

nas1_community:public

其他的通通删掉或用#号注释掉，这样修改的目的是方便在web管理界面中直观的看到每个NAS服务器连接用户的情况。

导入相关数据库表

cd/var/www/html/dialup_admin/sql

mysql-uroot–p123456radiusmysql-uroot–p123456开发云主机域名radiusmysql-uroot–p123456radiusmysql-uroot–p123456radiusdialup_admin用的是
php3格式的文件，需要web服务器支持这种格式，

修改/etc/httpd/conf/httpd.conf文件，在此文件最后添加

AddTypeapplication/x-httpd-
php.
php.html.htm.
php3

并在默认的主页目录下建立一个指向/usr/local/dialup_admin/htdocs的符号连接htdocs

保存后重启httpd服务

servicehttpdrestart

访问：http://localhost/htdocs/index.html

能正常打开各页面就ok了。默认是打开的sql调试模式。可以在admin.conf中找到sql_debug.把true改为false即可关闭。第五部分：使用用户认证来管理radius服务器Apache服务器已经内置用户验证机制，大家只要适当的加以设置，便可以控制网站的某些部分要用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。第1步：我们在/var/www/html/dialup_admin/htdocs然后我们编辑httpd.conf添加Alias /radiusadmin “/var/www/html/dialup_admin/htdocs”Options Indexes MultiViewsAllowOverride AuthConfig#表示进行身份验证Order allow,denyAllow from all#AllowOverride AuthConfig 表示进行身份验证 这是关键的设置第3步在/var/www/html/dialup_admin/htdocs创建.htaccess文件vi /var/www/html/dialup_admin/htdocs/.htaccessAuthName “radius web”AuthType BasicAuthUserFile /var/www/html/dialup_admin/htdocs/.htpasswdrequire valid-user#AuthName 描述，随便写#AuthUserFile /var/www/html/dialup_admin/htdocs/.htpasswd#require valid-user 或者 require user admin 限制是所有合法用户还是指定用户#密码文件推荐使用.htpasswd,因为apache默认系统对“.ht”开头的文件默认不允许外部读取，安全系数会高一点哦。第4步就是创建apache的验证用户htpasswd -c /var/www/html/dialup_admin/htdocs/.htpasswd radiusadmin#第一次创建用户要用到-c 参数 第2次添加用户，就不用-c参数如果你们想修改密码，可以如下htpasswd -m .htpasswd radiusadmin第5步：ok，重启apache服务，然后访问
http://10.0.0.64/radiusadmin就能看到一个用户验证的弹出窗口，只要填入第4步创建的用户名和密码就行上述内容就是如何配置freeradius从mysql数据库读取用户信息，你们学到知识或技能了吗？如果还想学到更多技能或者丰富自己的知识储备，欢迎关注开发云行业资讯频道。

相关推荐: 虚拟主机如何进入管理

本篇文章给大家分享的是有关虚拟主机如何进入管理，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。通过所在云服务提供商的管理平台，进入到对应的虚拟主机管理中心，即可进行虚拟主机管理。第一步，登录所在云服…