Chinaunix首页 | 论坛 | 博客
  • 博客访问: 52818
  • 博文数量: 8
  • 博客积分: 1450
  • 博客等级: 上尉
  • 技术积分: 150
  • 用 户 组: 普通用户
  • 注册时间: 2006-02-23 16:00
文章分类

全部博文(8)

文章存档

2011年(2)

2010年(1)

2009年(4)

2008年(1)

我的朋友

分类:

2010-08-22 21:35:28

在网上搜了一些资料

轻松架设Linux PPPoE Server

服务器架设篇 2008-04-06 17:32:04 阅读197 评论1   字号: 

一、          安装软件包

 

首先确认系统中安装了相关软件包

使用rpm –qa|grep ppp 命令查看

ppp-2.4.2-6.4.RHEL4

rp-pppoe-3.5-22.2.RHEL4.1

出现上面两行,就说明软件包已经安装在系统中了,否则请下载安装。

 

二、          修改相关配置文件

 

1.     修改/etc/ppp/options,查看有没有以下几行,没有就加进去:

auth
local
login
defaultroute
hide-password
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 2
lcp-echo-interval 10
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
ms-dns 218.30.19.40
noproxyarp


2.  修改/etc/ppp/pppoe-server-options,将所有的行都注释掉,它是PPPoE服务器守护进程,是一个服务进程,在监测连接或试图连接的时候必须运行它。

 

3.   添加用户到/etc/ppp/chap-secrets,例如添加用户ppp1,密码为123456,允许拨入pppoe服务器:
#client server secret ip addresses
”ppp1”  *    “123456”    *

(注:第二个 * 可以替换为分配给ppp1用户的特定IP地址)

 

4.     启动pppoe-server进程

pppoe-server -I eth1 -L 123.45.67.89 -R 10.0.0.10 -C tech -S pppoe1 -N 10 -T 60

 

-I: 监听的接口(这里是内部网络接口)

 

-L: 指定PPPOE服务器的IP地址(此地址可以任意)

 

-R: 指定PPPOE拨入服务器分配给客户端的IP地址段

 

-C: 用于指定您的PPPoE服务器主机名(此参数可以不要)

 

-S: 该选项用于标记特定的服务器,以帮助客户端系统对pppoe服务器进行自我标定。-S选项经常用来保证一些特定客户始终连接到特定服务器,特别是当你的网络上有多个pppoe服务器时。 PPPoE协议的客户端软件可被配置为只登陆有"特殊服务名称"pppoe服务器。如果客户端指定的服务器名称与-S选项服务名称中宣称的名字相符,就会连接到该服务器。

 

-N: 允许客户端同时拨入的数量(默认是64 最大是65534

 

-T: 超时时间(设置为60秒)

三、   开启内核IP转发功能

echo “1”>/proc/sys/net/ipv4/ip_forward

如果要让pppoe拨号用户上互联网的话,还必须添加iptables路由规则

iptables –t nat –A POSTROUTING –s 10.0.0.0/24 –j SNAT –to-source $外网IP地址

Linux PPPoE server 中文howto

http://blog.chinaunix.net/u3/109487/showart_2138240.html


linux-PPPoE-server建立

linux-PPPoE-server建立

平台环境:

CentOS-5.4

rp-pppoe-3.5-32.1

ppp-2.4.4-2

一、安装rpm包

    rpm -qa | grep ppp  命令检查系统是否安装rp-pppoe和pppd,如果没有安装需先安装这两个rpm包。

二、修改配置文件

cd /etc/ppp/

1.vim pppoe-server-options //修改验证方式为chap和增加用户DNS

    
# PPP options for the PPPoE server
# LIC: GPL
#require-pap
require-chap   //修改为chap验证
login
lcp-echo-interval 10
lcp-echo-failure
ms-dns 172.18.0.6  //增加为客服端分配的DNS服务器地址
~

2.vim chap-secrets

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
chao    *       chao    *      //添加客服端账号和密码
abc      *       abc      *
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############

3.vim options

#lock
local   //修改为允许本地用户验证

三、开启PPPoE服务

/usr/sin/pppoe-server -I eth0 -L 192.168.0.1 -R 192.168.0.2 -N 65534

-I 指定局域网网卡

-L 指定服务器IP地址

-R 指定分配给客服端IP地址的起始地址

-N 指定分配给客服端IP地址的个数

-k 使用PPP的kernel mode

 

然后就可以在客服端PPPoE-client进行拨号了。但是还不能上网,上网还需要作以下配置。

 

四、配置网卡

如果是实现PPPOE拨号上网,还需要配置网卡。

http://dev.firnow.com/course/6_system/linux/linuxjq/20100318/200132.html

LINUX服务器网络设置
  虽然也可以在图形界面中是为网卡设置IP地址,但是真正实现网卡IP地址等信息的准确可靠,还是要在相应的文件中作设置,我们本次要设置两块网卡,编辑好的文件内容如下:

  [root@localhost network-scripts]# pwd
  /etc/sysconfig/network-scripts
  [root@localhost network-scripts]# more ifcfg-eth0
  TYPE=Ethernet
  BOOTPROTO=static
  IPADDR=0.0.0.0
  DEVICE=lan
  HWADDR=00:0C:29:0a:69:89
  ONBOOT=yes
  NETMASK=0.0.0.0


  [root@localhost network-scripts]# more ifcfg-eth1
  TYPE="Ethernet"
  BOOTPROTO=static
  IPADDR=10.70.10.11
  DEVICE=wan
  HWADDR=00:0C:29:33:69:90
  ONBOOT=yes
  NETMASK=255.255.0.0
  GATEWAY=10.70.0.1

我们重点看一下ifcfg-eth1的配置文件,其中ONBOOT="yes"是必须的,可以保证系统启动网卡自动连接到网络上,网关的信息是我们手工添加进出去,保证有网关可以正常的访问外部网络,ifcfg-eth0文件中只要保证ONBOOT="yes"就可以了,当然象在routeros中一样,我们将外网口的名字定义为wan,将内网口的名字定义为lan

五、开启pppoe转发功能,实现上网

   当然现在客户端还不能上网,因为PPPOE服务器还没有启用NAT,我们用IPTABLES软件来实现,写一个这样的脚本即可:
  
  echo "1" >> /proc/sys/net/ipv4/ip_forward
  iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23

  第一行的作用是启用IP转发,第二行是启动IPTABLES进行NAT转换,下面是对各个参数的解释

  -t nat表示进行NAT转化
  -s 192.168.0.0/24表示源地址为192.168.0.0/24这个网段
  -j SNAT --to 10.70.10.23表示将源地址都转化成10.70.10.23这个外网地址
同样的,我们可以对照routeros系统里NAT的设置来理解这条命令。启动NAT以后,这台PPPOE服务器就功能完整了,客户端不仅可以拨通服务器,拨通后还可以上网。

六、pppoe服务搭建错误总结


使用CentOS5.0 搭建pppoe-server失败原因:

问题是pppd与syslogd进程冲突,导致无法client端无法成功拨号。关掉服务器的syslogd就可以拔入了,应该是centos5.0发行版的一个bug,改为CentOS5.4后没有这个错误出现。

 
在Ubuntu 8.1上安裝配置Freeradius2 + Mysql + Daloradius
2009/03/29
同样适应debian,红色字体是自己改的

 


好久沒有弄與系統有關的東西, 還要在linux上(以前一直用FreeBSD).
由於有個客戶要求演示 Symbol/Motorola 的AP-5131 熱點能不能用RADIUS, 所以試試. 
摸了3個星期, 總算搞定.  參考了一些文件, 在CentOS, FreeBSD, Ubuntu 8.04, 試過很多次都不行. (暈, 太笨了 >.
廢話少說!!  開始吧!!     

1. 安裝 Ubuntu 8.1
安裝不要教了吧, 網上一大堆Linux高手, 自己google吧.
安裝時需要安裝的軟件包.
OpenSSH Server          -->以前的習慣, 用putty連接, cli?簡單.
No automatic update     -->不清楚啦, 總之不想更新就是了.

加root用戶               -->以前學linux的習慣, 不用打sudo嘛.
#sudo passwd root

2. 配置前更新 Ubuntu 8.1

#apt-get update
#apt-get -y upgrade
#aptitude install fakeroot

============================================================================
提醒: 以上三行, 只要連上Internet正常, 運行時什麼錯誤都不要管,不斷重複執行就可以.
      可能是互相依賴的關係吧, 偶不是Linux高手, 試過這樣子搞定.
============================================================================

3. Freeradius 安裝

#apt-get -y install freeradius*

更改 radiusd.conf  (Ubuntu 的預設是radiusd, 不是用freeradius)
#vi /etc/freeradius/radiusd.conf  
==========================================
run_dir = ${localstatedir}/run/radiusd
把radiusd更改成freeradius

run_dir = ${localstatedir}/run/freeradius

pidfile = ${run_dir}/radiusd.pid
把radiusd更改成freeradius
pidfile = ${run_dir}/freeradius.pid
==========================================

在除錯模式運行Freeradius
#freeradius -X

應該看到類似以下的東西
============================================================
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on proxy address * port 1814
Ready to process requests.
============================================================
按 CTRL + C 離開.

測試Freeradius
運行Freeradius
#/etc/init.d/freeradius start

用系統用戶查詢(預設是用系統帳號)
#radtest {用戶} {密碼} localhost 1812 testing123

# radtest kin 123 localhost 1812 testing123
Sending Access-Request of id 138 to 127.0.0.1 port 1812
        User-Name = "kin"
        User-Password = "123"
        NAS-IP-Address = 127.0.1.1
        NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=20

Freeradius安裝完成能運行.

3. 安裝配置Mysql與Freeradius

安裝Mysql及其他軟件包

#apt-get -y install mysql-server phpmyadmin vim-full

phpmyadmin要求安裝web伺服器, apache, apache2, lighttp自已選. 這裡用apache2
 
在Mysql加radius數據庫及用戶

#mysqladmin -uroot -p create radius
#mysql -uroot -p
mysql>GRANT ALL ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radpass';
mysql>FLUSH PRIVILEGES;
mysql>quit

在radius數據庫多加一個nas表(管理用)

#mysql -uroot -p radius < /etc/freeradius/sql/mysql/schema.sql
#mysql -uroot -p
mysql>use radius;
mysql>CREATE TABLE nas (id int(10) NOT NULL auto_increment, nasname varchar(128) NOT NULL, shortname varchar(32), type varchar(30) DEFAULT 'other', ports int(5), secret varchar(60) DEFAULT 'secret' NOT NULL, community varchar(50), description varchar(200) DEFAULT 'RADIUS Client', PRIMARY KEY (id), KEY nasname (nasname));
mysql>quit

在radius數據庫多加一個ippool表(管理用)

#mysql -uroot -p radius < /etc/freeradius/sql/mysql/ippool.sql
 
設定 sql.conf
#vi /etc/freeradius/sql.conf
================================================================================
# Connection info:
server = "localhost"
login = "radius"           --> radius用戶名
password = "radpass"       --> radius密碼
radius_db = "radius"       --> radius數據庫

使用NAS管理, 把以這行前面的 # 去掉.
readclients = yes
================================================================================

設定 /etc/freeradius/sites-enabled/default
#vi /etc/freeradius/sites-enabled/default
    用sql搜索, 找出以下幾行, 去掉 sql 前的 # 號.
    authorize{} 部份 ( 第 152 行 )
    accounting{} 部份 ( 第 342 行 )
    session{} 部份 ( 第 373 行)
    post-auth{} 部份 ( 第 394 行 )

设置 /etc/freeradius/radiusd.conf

#vi /etc/freeradius/radiusd.conf
第 1322 行 注释取消
         $INCLUDE sql.conf



在radius數據庫加用戶
#mysql -uroot -p
mysql> use radius;
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('sqltest', 'Password', 'testpwd');
mysql> FLUSH PRIVILEGES;
mysql> quit

在除錯模式測試查詢radius數據庫的用戶

停用freeradius.
#/etc/init.d/freeradius stop

運行Freeradius除錯模式
#freeradius -X

Freeradius運行時應該加入數據庫部份, 若果出現任何錯誤, Freeradius將停止運行.
應該會看到類似以下的東西
==================================================================
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on proxy address * port 1814
Ready to process requests.
==================================================================

打開一個新的終端測試查詢radius數據庫的用戶

#radtest sqltest testpwd localhost 1812 testing123
Sending Access-Request of id 226 to 127.0.0.1 port 1812
        User-Name = "sqltest"
        User-Password = "testpwd"
        NAS-IP-Address = 127.0.1.1
        NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=226, length=20

看到以上的結果就成功了.
 
4. 安裝 Daloradius (不是 Doraemon 喔! ^^!! )

Daloradius是什麼東東, 就是一個GUI介面的RADIUS用戶管理工具,
主要管理無線網絡熱點用戶.

從SourceForge下載 Daloradius
#cd ~
#wget

#tar zxvf daloradius-0.9-8.tar.gz
#cp -R daloradius-0.9-8 /var/www

安裝必需軟件包

#apt-get -y install php-pear php5-gd php-DB

設定 Daloradius
#chown -R www-data:www-data /var/www/daloradius-0.9-8
#chmod 644 /var/www/daloradius-0.9-8/library/daloradius.conf.php

在radius數據庫加入daloradius的表.
#mysql -u root -p radius < /var/www/daloradius-0.9-8/contrib/db/mysql-daloradius.sql

設定 daloradius.conf.php
#vi /var/www/daloradius-0.9-8/library/daloradius.conf.php
    $configValues['FREERADIUS_VERSION'] = '2';
    $configValues['CONFIG_DB_ENGINE'] = 'mysql';
    $configValues['CONFIG_DB_HOST'] = '127.0.0.1';
    $configValues['CONFIG_DB_USER'] = 'radius';    --> radius用戶名
    $configValues['CONFIG_DB_PASS'] = 'radpass';   --> radius密碼
    $configValues['CONFIG_DB_NAME'] = 'radius';    --> radius數據庫

在apache2 加虛擬目錄( Alias )

#vi /etc/apache2/apache2.conf

在apache2.conf 中加入以下幾行.
==================================================================
  Alias /myradius "/var/www/daloradius-0.9-8/"
  
      Options None
      order deny,allow
      deny from all
      allow from 127.0.0.1
      allow from
 

===================================================================

重新啓動apache2.
#/etc/init.d/apache2 restart

打開firefox/ie連接 Daloradius.
登入管理介面.



用戶: administrator
密碼: radius

這部分只成功了一半, 可以新加, 搜索和更改用戶, 但不能列出所有用戶.
自己不懂sql, 所以不能搞定.  希望有哪位大大搞定.
以下是列出用戶的錯誤信息.
===============================================================================
Users Listing +
Listing users in database

Database error
Error Message: DB Error: no such table
Debug info: SELECT distinct(radcheck.username),radcheck.value, radcheck.id,usergroup.groupname as groupname, radcheck.attribute, userinfo.firstname, userinfo.lastname FROM radcheck LEFT JOIN userinfo ON radcheck.username=userinfo.username LEFT JOIN usergroup ON radcheck.username=usergroup.username WHERE (Attribute LIKE '%-Password') OR (Attribute='Auth-Type') GROUP BY UserName [nativecode=1146 ** Table 'radius.usergroup' doesn't exist]

Fatal error: Call to undefined method DB_Error::numRows() in /var/www/daloradius-0.9-8/mng-list-all.php on line 102

===============================================================================

總算完成!!!  接着就是弄AP-5131了, 沒有AP-5131, 全賣了!!! 等............
測試完了, 在這裡 
http://blog.chinaunix.net/u/184/showart.php?id=1907541
以上純粹是個人的安裝配置提供測試的環境, 可能不適合在生產環境裡使用.

參考文件:
 

 
 
解决以上错话要建立一个usergroup的表
mysql>CREATE TABLE usergroup (
  username varchar(64) NOT NULL default '',
  groupname varchar(64) NOT NULL default '',
  priority int(11) NOT NULL default '1',
  KEY username (username(32))
) ;

 

有关client设置

網絡:

DHCP Server:                   172.16.10.1

RADIUS Server:               172.16.10.15

AP :                                  172.16.10.80

RADIUS Server加入AP.

#vi /etc/freeradius/clients.conf

=====================================================

client 172.16.10.80 {

        secret=symbol

        shortname=AP-5131

}

======================================================

重新啓動Freeradius

#/etc/init.d/freeradius restart

注意:
secret和shortname前用tab键,不能是空格。
 
在Ubuntu 8.1上安裝配置Freeradius2 + Mysql + Daloradius
2009/03/29
同样适应debian,红色字体是自己改的

 


好久沒有弄與系統有關的東西, 還要在linux上(以前一直用FreeBSD).
由於有個客戶要求演示 Symbol/Motorola 的AP-5131 熱點能不能用RADIUS, 所以試試. 
摸了3個星期, 總算搞定.  參考了一些文件, 在CentOS, FreeBSD, Ubuntu 8.04, 試過很多次都不行. (暈, 太笨了 >.
廢話少說!!  開始吧!!     

1. 安裝 Ubuntu 8.1
安裝不要教了吧, 網上一大堆Linux高手, 自己google吧.
安裝時需要安裝的軟件包.
OpenSSH Server          -->以前的習慣, 用putty連接, cli?簡單.
No automatic update     -->不清楚啦, 總之不想更新就是了.

加root用戶               -->以前學linux的習慣, 不用打sudo嘛.
#sudo passwd root

2. 配置前更新 Ubuntu 8.1

#apt-get update
#apt-get -y upgrade
#aptitude install fakeroot

============================================================================
提醒: 以上三行, 只要連上Internet正常, 運行時什麼錯誤都不要管,不斷重複執行就可以.
      可能是互相依賴的關係吧, 偶不是Linux高手, 試過這樣子搞定.
============================================================================

3. Freeradius 安裝

#apt-get -y install freeradius*

更改 radiusd.conf  (Ubuntu 的預設是radiusd, 不是用freeradius)
#vi /etc/freeradius/radiusd.conf  
==========================================
run_dir = ${localstatedir}/run/radiusd
把radiusd更改成freeradius

run_dir = ${localstatedir}/run/freeradius

pidfile = ${run_dir}/radiusd.pid
把radiusd更改成freeradius
pidfile = ${run_dir}/freeradius.pid
==========================================

在除錯模式運行Freeradius
#freeradius -X

應該看到類似以下的東西
============================================================
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on proxy address * port 1814
Ready to process requests.
============================================================
按 CTRL + C 離開.

測試Freeradius
運行Freeradius
#/etc/init.d/freeradius start

用系統用戶查詢(預設是用系統帳號)
#radtest {用戶} {密碼} localhost 1812 testing123

# radtest kin 123 localhost 1812 testing123
Sending Access-Request of id 138 to 127.0.0.1 port 1812
        User-Name = "kin"
        User-Password = "123"
        NAS-IP-Address = 127.0.1.1
        NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=20

Freeradius安裝完成能運行.

3. 安裝配置Mysql與Freeradius

安裝Mysql及其他軟件包

#apt-get -y install mysql-server phpmyadmin vim-full

phpmyadmin要求安裝web伺服器, apache, apache2, lighttp自已選. 這裡用apache2
 
在Mysql加radius數據庫及用戶

#mysqladmin -uroot -p create radius
#mysql -uroot -p
mysql>GRANT ALL ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radpass';
mysql>FLUSH PRIVILEGES;
mysql>quit

在radius數據庫多加一個nas表(管理用)

#mysql -uroot -p radius < /etc/freeradius/sql/mysql/schema.sql
#mysql -uroot -p
mysql>use radius;
mysql>CREATE TABLE nas (id int(10) NOT NULL auto_increment, nasname varchar(128) NOT NULL, shortname varchar(32), type varchar(30) DEFAULT 'other', ports int(5), secret varchar(60) DEFAULT 'secret' NOT NULL, community varchar(50), description varchar(200) DEFAULT 'RADIUS Client', PRIMARY KEY (id), KEY nasname (nasname));
mysql>quit

在radius數據庫多加一個ippool表(管理用)

#mysql -uroot -p radius < /etc/freeradius/sql/mysql/ippool.sql
 
設定 sql.conf
#vi /etc/freeradius/sql.conf
================================================================================
# Connection info:
server = "localhost"
login = "radius"           --> radius用戶名
password = "radpass"       --> radius密碼
radius_db = "radius"       --> radius數據庫

使用NAS管理, 把以這行前面的 # 去掉.
readclients = yes
================================================================================

設定 /etc/freeradius/sites-enabled/default
#vi /etc/freeradius/sites-enabled/default
    用sql搜索, 找出以下幾行, 去掉 sql 前的 # 號.
    authorize{} 部份 ( 第 152 行 )
    accounting{} 部份 ( 第 342 行 )
    session{} 部份 ( 第 373 行)
    post-auth{} 部份 ( 第 394 行 )

设置 /etc/freeradius/radiusd.conf

#vi /etc/freeradius/radiusd.conf
第 1322 行 注释取消
         $INCLUDE sql.conf



在radius數據庫加用戶
#mysql -uroot -p
mysql> use radius;
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('sqltest', 'Password', 'testpwd');
mysql> FLUSH PRIVILEGES;
mysql> quit

在除錯模式測試查詢radius數據庫的用戶

停用freeradius.
#/etc/init.d/freeradius stop

運行Freeradius除錯模式
#freeradius -X

Freeradius運行時應該加入數據庫部份, 若果出現任何錯誤, Freeradius將停止運行.
應該會看到類似以下的東西
==================================================================
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on proxy address * port 1814
Ready to process requests.
==================================================================

打開一個新的終端測試查詢radius數據庫的用戶

#radtest sqltest testpwd localhost 1812 testing123
Sending Access-Request of id 226 to 127.0.0.1 port 1812
        User-Name = "sqltest"
        User-Password = "testpwd"
        NAS-IP-Address = 127.0.1.1
        NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=226, length=20

看到以上的結果就成功了.
 
4. 安裝 Daloradius (不是 Doraemon 喔! ^^!! )

Daloradius是什麼東東, 就是一個GUI介面的RADIUS用戶管理工具,
主要管理無線網絡熱點用戶.

從SourceForge下載 Daloradius
#cd ~
#wget

#tar zxvf daloradius-0.9-8.tar.gz
#cp -R daloradius-0.9-8 /var/www

安裝必需軟件包

#apt-get -y install php-pear php5-gd php-DB

設定 Daloradius
#chown -R www-data:www-data /var/www/daloradius-0.9-8
#chmod 644 /var/www/daloradius-0.9-8/library/daloradius.conf.php

在radius數據庫加入daloradius的表.
#mysql -u root -p radius < /var/www/daloradius-0.9-8/contrib/db/mysql-daloradius.sql

設定 daloradius.conf.php
#vi /var/www/daloradius-0.9-8/library/daloradius.conf.php
    $configValues['FREERADIUS_VERSION'] = '2';
    $configValues['CONFIG_DB_ENGINE'] = 'mysql';
    $configValues['CONFIG_DB_HOST'] = '127.0.0.1';
    $configValues['CONFIG_DB_USER'] = 'radius';    --> radius用戶名
    $configValues['CONFIG_DB_PASS'] = 'radpass';   --> radius密碼
    $configValues['CONFIG_DB_NAME'] = 'radius';    --> radius數據庫

在apache2 加虛擬目錄( Alias )

#vi /etc/apache2/apache2.conf

在apache2.conf 中加入以下幾行.
==================================================================
  Alias /myradius "/var/www/daloradius-0.9-8/"
  
      Options None
      order deny,allow
      deny from all
      allow from 127.0.0.1
      allow from
 

===================================================================

重新啓動apache2.
#/etc/init.d/apache2 restart

打開firefox/ie連接 Daloradius.
登入管理介面.



用戶: administrator
密碼: radius

這部分只成功了一半, 可以新加, 搜索和更改用戶, 但不能列出所有用戶.
自己不懂sql, 所以不能搞定.  希望有哪位大大搞定.
以下是列出用戶的錯誤信息.
===============================================================================
Users Listing +
Listing users in database

Database error
Error Message: DB Error: no such table
Debug info: SELECT distinct(radcheck.username),radcheck.value, radcheck.id,usergroup.groupname as groupname, radcheck.attribute, userinfo.firstname, userinfo.lastname FROM radcheck LEFT JOIN userinfo ON radcheck.username=userinfo.username LEFT JOIN usergroup ON radcheck.username=usergroup.username WHERE (Attribute LIKE '%-Password') OR (Attribute='Auth-Type') GROUP BY UserName [nativecode=1146 ** Table 'radius.usergroup' doesn't exist]

Fatal error: Call to undefined method DB_Error::numRows() in /var/www/daloradius-0.9-8/mng-list-all.php on line 102

===============================================================================

總算完成!!!  接着就是弄AP-5131了, 沒有AP-5131, 全賣了!!! 等............
測試完了, 在這裡 
http://blog.chinaunix.net/u/184/showart.php?id=1907541
以上純粹是個人的安裝配置提供測試的環境, 可能不適合在生產環境裡使用.

參考文件:
 

 
 
解决以上错话要建立一个usergroup的表
mysql>CREATE TABLE usergroup (
  username varchar(64) NOT NULL default '',
  groupname varchar(64) NOT NULL default '',
  priority int(11) NOT NULL default '1',
  KEY username (username(32))
) ;

 

有关client设置

網絡:

DHCP Server:                   172.16.10.1

RADIUS Server:               172.16.10.15

AP :                                  172.16.10.80

RADIUS Server加入AP.

#vi /etc/freeradius/clients.conf

=====================================================

client 172.16.10.80 {

        secret=symbol

        shortname=AP-5131

}

======================================================

重新啓動Freeradius

#/etc/init.d/freeradius restart

注意:
secret和shortname前用tab键,不能是空格。

阅读(1803) | 评论(0) | 转发(0) |
0

上一篇:python pdb 基础调试

下一篇:无线破解

给主人留下些什么吧!~~