Chinaunix首页 | 论坛 | 博客
  • 博客访问: 445355
  • 博文数量: 112
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1085
  • 用 户 组: 普通用户
  • 注册时间: 2013-01-15 09:42
个人简介

上善若水,不浮不沉!

文章存档

2021年(2)

2020年(3)

2018年(2)

2017年(1)

2016年(8)

2015年(11)

2014年(57)

2013年(28)

我的朋友

分类: LINUX

2013-04-09 13:53:25

 1. 选择安装方式

通过centos5.5光盘安装

Yum  install freeradius2  freeraduis2-utils(安装完成提示Complete!,然后直接测试服务器是否安装成功)

     1)  怎么回事呢?根据提示,原来是系统进程已经有一个update在运行了。在进程里查看下:ps -ef | grep update
.
2
)通过kill杀掉这个进程,可杀掉之后,错误依旧。原来在/var/run目录下,还有yum这个进程ID,需要将这个进程id文件强制删除掉:
. 
3
)同时重启下yum更新服务,如下:
.

4)最后重新运行Yum  install freeradius2  freeraduis2-utils.

  l  通过压缩包安装

     

    2. 通过压缩包安装freeraduis的过程

  l 解压缩

  [root@localhost ~]# tar -zxvf freeradius-server-2.1.12.tar.gz

  l 进入目录安装

  [root@localhost ~]# cd freeradius-server-2.1.12

   [root@localhost freeradius-server-2.1.12]  # ./configure
  
[root@localhost freeradius-server-2.1.12]# make
  
[root@localhost freeradius-server-2.1.12]# make install 正常显示没有什么错误提示,那就是ok了。

    3. 测试radius服务器是否安装成功

  l 添加测试用户test,密码test

   [root@localhost freeradius-server-2.1.12]# cd  /usr/local/etc/raddb
  
[root@localhost raddb]# vim users
  
test   Cleartext-Password := “test” 这样你就有了一个测试的用户,用户名:test,密码:test

  l 启动Freeradiusdebug模式

 [root@localhost raddb]# radiusd  -X
如果看到
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on command file /usr/local/var/run/radiusd/radiusd.sock

Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel

Listening on proxy address * port 1814
Ready to process requests.
这就正常启动了。
在开一个终端窗口。
[root@localhost ~]# radtest test test localhost 1812 testing123
Sending Access-Request of id 240 to 127.0.0.1 port 1812

        User-Name = "test"

        User-Password = "test"

        NAS-IP-Address = 127.0.0.1

        NAS-Port = 1812

        Message-Authenticator = 0x00000000000000000000000000000000

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=240, length=20

如果看到以上的信息,主要是看到那个是不是Access-Accept如果是那就成功了。

=========================安装完成===================================

 4. 配置本地File验证

通过压缩包安装freeradius配置文件处于:/usr/local/etc/raddb/下,
通过centos5.5光盘安装freeradius配置文件处于:/etc/raddb/下,
只需要配如下两个文件:

 l 添加置客户机

客户机是在/etc/raddb/clients.conf 文件中配置的进行如下配,按主机名或 IP 地址列出 NAS,配置如下:

client 0.0.0.0/0 {

#       # secret and password are mapped through the "secrets" file.

          secret      = testing123(任意密码)

          shortname   = liv1

#       # the following three fields are optional, but may be used by

#       # checkrad.pl for simultaneous usage checks

#       nastype     = livingston

#       login       = !root

#       password    = someadminpas

}

l 为验证而配置用户

文件 /etc/raddb/user 包含每个用户的验证和配置信息。
vim  /etc/raddb/user 文件,进行如下配置:

test Cleartext-Password := "test" ##添加用户名和密码,格式一定要对,加入最顶端即

sinogrid  Cleartest-Password := "123456"
去掉下面代码前面的#号去掉,

DEFAULT        Service-Type == Framed-User

       Framed-IP-Address = 255.255.255.254,

       Framed-MTU = 576,

       Service-Type = Framed-User,

       Fall-Through = Yes

重新执行radiusd –X
本人亲测,顺利完成...(可用ADC设备连接验证)

===============================配置完成=============================

5. radiusd服务设置为随即启动

 [root@localhost ~]# chkconfig radiusd on(只针对通过centos5.5安装而言)

阅读(2072) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~