上善若水,不浮不沉!
分类: LINUX
2013-04-09 13:53:25
1. 选择安装方式
通过centos5.5光盘安装
Yum install freeradius2 freeraduis2-utils(安装完成提示Complete!,然后直接测试服务器是否安装成功)
1) 怎么回事呢?根据提示,原来是系统进程已经有一个update在运行了。在进程里查看下:ps -ef | grep update
2)通过kill杀掉这个进程,可杀掉之后,错误依旧。原来在/var/run目录下,还有yum这个进程ID,需要将这个进程id文件强制删除掉:
3)同时重启下yum更新服务,如下:
4)最后重新运行Yum install freeradius2 freeraduis2-utils.
l 通过压缩包安装
2. 通过压缩包安装freeraduis的过程
l 解压缩
[root@localhost ~]# tar -zxvf freeradius-server-2.1.12.tar.gz
l 进入目录安装
[root@localhost ~]# cd freeradius-server-2.1.12
[root@localhost freeradius-server-2.1.12] # ./configure
[root@localhost freeradius-server-2.1.12]# make
[root@localhost freeradius-server-2.1.12]# make install 正常显示没有什么错误提示,那就是ok了。3. 测试radius服务器是否安装成功
l 添加测试用户test,密码test:
[root@localhost freeradius-server-2.1.12]# cd /usr/local/etc/raddb
[root@localhost raddb]# vim users
test Cleartext-Password := “test” 这样你就有了一个测试的用户,用户名:test,密码:testl 启动Freeradius的debug模式
[root@localhost raddb]# radiusd -X
如果看到
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on command file /usr/local/var/run/radiusd/radiusd.sockListening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
Listening on proxy address * port 1814
Ready to process requests.
这就正常启动了。
在开一个终端窗口。
[root@localhost ~]# radtest test test localhost 1812 testing123
Sending Access-Request of id 240 to 127.0.0.1 port 1812User-Name = "test"
User-Password = "test"
NAS-IP-Address = 127.0.0.1
NAS-Port = 1812
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=240, length=20
如果看到以上的信息,主要是看到那个是不是Access-Accept,如果是那就成功了。
=========================安装完成===================================
4. 配置本地File验证
通过压缩包安装freeradius配置文件处于:/usr/local/etc/raddb/下,
通过centos5.5光盘安装freeradius配置文件处于:/etc/raddb/下,
只需要配如下两个文件:l 添加置客户机
客户机是在/etc/raddb/clients.conf 文件中配置的进行如下配,按主机名或 IP 地址列出 NAS,配置如下:
client 0.0.0.0/0 {
# # secret and password are mapped through the "secrets" file.
secret = testing123(任意密码)
shortname = liv1
# # the following three fields are optional, but may be used by
# # checkrad.pl for simultaneous usage checks
# nastype = livingston
# login = !root
# password = someadminpas
}
l 为验证而配置用户
文件 /etc/raddb/user 包含每个用户的验证和配置信息。
vim /etc/raddb/user 文件,进行如下配置:test Cleartext-Password := "test" ##添加用户名和密码,格式一定要对,加入最顶端即
sinogrid Cleartest-Password := "123456"
去掉下面代码前面的#号去掉,DEFAULT Service-Type == Framed-User
Framed-IP-Address = 255.255.255.254,
Framed-MTU = 576,
Service-Type = Framed-User,
Fall-Through = Yes
重新执行radiusd –X
本人亲测,顺利完成...(可用ADC设备连接验证)===============================配置完成=============================
5. 将radiusd服务设置为随即启动
[root@localhost ~]# chkconfig radiusd on(只针对通过centos5.5安装而言)