利用radiusmanager实战搭建认证服务器(rm)
CREATE DATABASE conntrack; CREATE USER ''radius’@''localhost'' IDENTIFIED BY ''radius123′; CREATE USER ''conntrack’@''localhost'' IDENTIFIED BY ''conn123′; GRANT ALL ON radius.* TO radius@localhost; GRANT ALL ON conntrack.* TO conntrack@localhost; exit
————————————————————————————
7.安装Radius Manager,在交互式安装模式下可全部使用默认选项,只有一步按y回车确认安装. 注意,我使用的是LNMP环境,我的web服务器是nginx,我的网页目录 是/home/wwwroot 在下面选项时,切忌这两点需要修改. tar zxvf radiusmanager-3.9.0.tgz cd radiusmanager-3.9.0-rel/ vim etc/radiusmanager.cfg 修改如下两行信息,如下显示.(可根据自己环境情况而定来修改) db_sock /tmp/mysql.sock ; mysql main socket location radman_path /home/wwwroot/radiusmanager ; Radius Manager full path
chmod 755 install.sh ./install.sh 如果报错,请查看具体错误信息,进行修改. vim /home/wwwroot/radiusmanager/config/system_cfg.php 找到如下这行 define("radman_dir", "/var/www/html/radiusmanager"); 修改为 define("radman_dir", "/home/wwwroot/radiusmanager"); vim /usr/local/etc/raddb/sites-enabled/default 找到349行 将files注释掉 chmod 755 -R /home/wwwroot/radiusmanager/
————————————————————————————
8.注册radius manager
把注册相关文件复制到radiusmanager目录下,否则radius manager的rmpoller和rmconntrack服务不能启动. cp mod.txt /var/www/html/radiusmanager/ cp lic.txt /var/www/html/radiusmanager/ cp mac.txt /var/www/html/radiusmanager/ 9.配置radius manager 使rmscheduler.php每到午夜执行. /etc/crontab 02 0 * * * root /usr/bin/php /home/wwwroo/radiusmanager/rmscheduler.php 12345 #使用12345 注意下面的12345是默认密码,可在system_cfg.php修改)
10.设置相关服务开机自动启动 通过rc.local脚本使用相关服务自动运行. vim /etc/rc.local /usr/local/sbin/radiusd /usr/local/sbin/rmpoller /sbin/service rmpoller start /sbin/service rmconntrack start 这边为了方便,我就没有重启机器了,直接在命令行下,让以上服务启动.
11.测试 修改下admin用户的密码,3.8和3.9不一样,用户名和密码都发生了变化,我提供下3.8admin的md5加密密码, b59c67bf196a4758191e42f76670ceba,请进入数据库radius修改表rm_managers的数据,将这段密码覆盖即可. 查看管理面板,默认用户名密码admin/1111 http://ip/radiusmanager/admin.php 添加新用户(测试用户user密码我并未修改),test/test 查看用户面板,使用用户名密码test/test http://ip/radiusmanager/user.php 测试用户利用数据库验证 一个终端窗口启动FreeRadius Debug模式 radiusd |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |