利用radiusmanager实战搭建认证服务器（rm）

radius简介

RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议.

RADIUS是一种C/S结构的协议,它的客户端最初就是NAS（Net Access Server）服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端.RADIUS协议认证机制灵活,可以采用PAP、 CHAP或者Unix登录认证等多种方式.RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的.RADIUS也支持厂商扩充厂家专有属性.

RADIUS协议简单明确,可扩充,因此得到了广泛应用,包括普通电话上网、ADSL上网、小区宽带上网、IP电话、VPDN（Virtual Private Dialup Networks,基于拨号用户的虚拟专用拨号网业务）、移动电话预付费等业务.最近IEEE提出了802.1x标准,这是一种基于端口的标准,用于对无线网络的接入认证,在认证时也采用RADIUS协议.

具体介绍请打开该链接http://hi.baidu.com/anyidea/blog/item/89239202987f11dd267fb526.html

radius搭建服务

我使用的radiusmanager3.9这个开源软件,需要注册花钱的一个软件软件,当然也有破解的.我利用的是破解的rm.

我的实验环境是centos 5.7 ,搭建认证服务,我们需要个web管理页面,请大家事先搭建好LNMP或者LAMP环境.我环境已经搭建好了.

好的,下面我们开始搭建rm认证！

1.安装centos 5.6,搭建lnmp环境.

2.改MAC、IP、GATEWAY、nameserver,关闭SELINUX,重启系统.

改MAC地址

/etc/rc.d/rc.sysinit

ifconfig eth0 down

ifconfig eth0 hw ether 00:D0:09:B8:B7:34

ifconfig eth0 up

配置IP地址,上面改了MAC地址,需要重启网络

重启网络

/etc/init.d/network restart

关闭SELINUX

/etc/sysconfig/selinux

SELINUX=disabled

重启系统

reboot

3.lnmp环境搭建完成,但是我们还是需要点环境

yum install compat-libstdc -33 libtool-ltdl-devel -y

4.安装ionCUBE

安装ionCUBE

tar zxvf ioncube_loaders_lin_x86.tar.gz

cp -rf ioncube /usr/local/

显示php版本,记下版本为5.2

php -v

PHP 5.2.17 (cli) (built: Sep 28 2011 22:08:39)

修改php.ini,其中5.2和上步显示php版本一致.

vim /usr/local/php/etc/php.ini

zend_extension=/usr/local/ioncube/ioncube_loader_lin_5.2.so

php -m

重启nginx服务.

service nginx restart

5.FreeRadius安装及配置

FreeRadius安装

tar xvf freeradius-server-2.1.8-dmamod-1.tar.gz

cd freeradius-server-2.1.8

./configure

cp libltdl/ltdl.h src/include/

make

make install

ldconfig

文件所有者和权限配置

chmod 644 /usr/local/etc/raddb/dictionary

chown www /usr/local/etc/raddb

chown www /usr/local/etc/raddb/clients.conf

测试FreeRadius,显示Ready to process requests.

radiusd -X

Listening on authentication address * port 1812

Listening on accounting address * port 1813

Listening on command file /usr/local/var/run/radiusd/radiusd.sock

Listening on proxy address * port 1814

Ready to process requests.

6.建立MySql相关的数据库并作设置.

修改mysql配置文件sql.conf(可使用默认值)

vim /usr/local/etc/raddb/sql.conf

# Connection info:

server = "localhost"

#port = 3306

login = "radius"

password = "radius123"

重启mysqld服务

/etc/init.d/mysql restart

创建相关数据库和连接数据库的用户

mysql -uroot -pmysql

CREATE DATABASE radius;

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!