资源描述
CentOS 下搭建radius服务器进行EAP认证Radius服务器端IP:10.0.12.38AP端IP:10.0.12.39 Freeradius服务器PC机AWifi 热点PhonePC机B输入凭证进行认证输入凭证输入凭证认证成功一、安装mysql#yum install mysql;#yum install mysql-server#yum install mysql-test二、安装freeradius#yum install freeradius#yum install freeradius-mysql安装完freeradius过后,测试freeradius是否安装成功。测试需要用户,因此先将/etc/raddb/users文件打开,将steve前的#去掉,变成: steveCleartext-Password := testingService-Type = Framed-User,Framed-Protocol = PPP,Framed-IP-Address = ,Framed-IP-Netmask = .0,Framed-Routing = Broadcast-Listen,Framed-Filter-Id = ,Framed-MTU = 1500,Framed-Compression = Van-Jacobsen-TCP-IP这样就有了用户steve及密码testing,可以进行测试了。先启用radius:#radiusd -X如果程序正常运行,最后三行如下Listening on authentication *:1812Listening on accounting *:1813Ready to process requests.# radtest steve testing localhost 1812 testing123最后的testing123是在/etc/raddb/中定义的localhost的密码。如果结果中出现Access-Accept,说明安装成功。测试完成后将steve用户再恢复原样,即加上#注释三、freeradius和mysql的集成 首先要启用mysql:#/etc/rc.d/init.d/mysqld status 查看mysql是否已启动,如果没有 #/etc/rc.d/init.d/mysqlstart 启动mysql,然后:(a)、创建数据库# mysqladmin -u root -p create radius(b)、将radius中的sql表导入到mysql的radius数据库中# mysql -u root -p radius /etc/raddb/sql/mysql/schema.sql# mysql -u root -p radius /etc/raddb/sql/mysql/nas.sql# mysql -u root -p radius /etc/raddb/sql/mysql/ippool.sql# mysql -u root -p radius GRANT SELECT ON radius.* TO radiuslocalhost IDENTIFIED BY radpass;mysql GRANT ALL on radius.radacct TO radiuslocalhost;mysql GRANT ALL on radius.radpostauth TO radiuslocalhost;/注意这里要选择radius数据库,不然不成功(d)加入一些组信息:mysql insert into radgroupreply (groupname,attribute,op,value) values (user,Auth-Type,:=,Local);mysql insert into radgroupreply (groupname,attribute,op,value) values (user,Service-Type,=,Framed-User);mysql insert into radgroupreply (groupname,attribute,op,value) values (user,Framed-IP-Netmask,=,255.255.255.255);mysql insert into radgroupreply (groupname,attribute,op,value) values (user,Framed-IP-Netmask,:=,255.255.255.0);/注意这里要选择radius数据库,不然后出现 no database use(e)加入用户信息:mysql INSERT INTO radcheck (UserName, Attribute, Value) VALUES (zhoulin, Password, 123456);(f)然后把用户加到组里:mysql insert into radusergroup(username,groupname) values(sqltest,user);mysql select * from radcheck where UserName=zhoulin;+-+-+-+-+-+| id | username | attribute | op | value |+-+-+-+-+-+| 1 | zhoulin | Password | = | 123456 |四、配置文件的修改1、在/etc/raddb/client.conf里面添加:client 10.0.12.39 secret = testing123 shortname = 10.0.12.392、在/etc/raddb/eap.conf中default_eap_type = md5改为default_eap_type = peap3、在/etc/raddb/site-enable/default中注释掉files,取消注释sql。 authorize sql /去掉前面的注释# #files /前面加上注释#,一定要加 preacct . # files /前面加上注释#,一定要加 accounting . sql /去掉前面的注释# 4、更改sql.conf,设置与mysql相关的信息:server = localhost /mysql服务器地址login = root /mysql登录用户名rootpassword = 123456 mysql登录root用户的密码,已修改为123456五、测试修改是否正确先启用radius: #radiusd -X用配置过的帐号进行测试:#radtest zhoulin 123456 localhost 1812 testing123出现Access-Accept,说明成功六、配置AP的Web端配置AP的IP: 10.0.12.39进入openWRT 点击Network-Wifi-Wireless Security进行设置七、配置XP端无线网络设置使用winxp客户端来验证,需要修改无线配置如下认证的时候会在右下方出现一个提示输入用户名密码的气球,单击输入。附:在搭建环境和测试的中常见问题及解决方法。1、 当你用radiusd X进入调试模式的时候出现:Failed binding to authentication address * port 1812: Address already in use /etc/raddb/radiusd.conf240: Error binding to port for 0.0.0.0 port 1812说明radius已经被启动,执行ps ef 查看radius 运行的进程号,然后Kill掉该进行,再重启执行radiusd X2、 默认mysql的密码是空,执行mysql u root p 出现输入密码的对话栏,只需回车就行了3、 在给创建的数据库授权的时候,首先需要选择数据库,不然授权不会成功,mysql use radius;4、 当执行的radtest zhoulin 123456 localhost 1812 testing123 时,radius调试模式提示没有用到数据库的时候, 就需要到/etc/raddb/site-enable/default 中查看sql是否被注销掉了, sql 一定不能被注销!5、 所有的步骤都执行完后,但是你的无线路由器始终不能连接成功。连接路由器的时候,发现radius调试模式下没有出现相应的信息。如果radius服务器能ping通无线路由器,就说明radius服务器那边已经开启了防火墙,需要把防火墙关掉才能成功。serviceiptablesstop参考文件:1、 http:/translate.google.com.hk/translate?hl=zh-CN&sl=en&tl=zh-CN&u=http%3A%2F%2Fwww.freesoftwaremagazine.com%2Farticles%2Fhowto_incremental_setup_freeradius_server_eap_authentications&anno=22、 http:/www.xtit.net/post/841联系方式QQ:406715875
展开阅读全文