利用radiusmanager实战搭建认证服务器(rm)
radius简介 RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议. RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端.RADIUS协议认证机制灵活,可以采用PAP、 CHAP或者Unix登录认证等多种方式.RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的.RADIUS也支持厂商扩充厂家专有属性. RADIUS协议简单明确,可扩充,因此得到了广泛应用,包括普通电话上网、ADSL上网、小区宽带上网、IP电话、VPDN(Virtual Private Dialup Networks,基于拨号用户的虚拟专用拨号网业务)、移动电话预付费等业务.最近IEEE提出了802.1x标准,这是一种基于端口的标准,用于对无线网络的接入认证,在认证时也采用RADIUS协议. 具体介绍请打开该链接http://hi.baidu.com/anyidea/blog/item/89239202987f11dd267fb526.html radius搭建服务 我使用的radiusmanager3.9这个开源软件,需要注册花钱的一个软件软件,当然也有破解的.我利用的是破解的rm. 我的实验环境是centos 5.7 ,搭建认证服务,我们需要个web管理页面,请大家事先搭建好LNMP或者LAMP环境.我环境已经搭建好了. 好的,下面我们开始搭建rm认证! 1.安装centos 5.6,搭建lnmp环境.
2.改MAC、IP、GATEWAY、nameserver,关闭SELINUX,重启系统. 改MAC地址 /etc/rc.d/rc.sysinit ifconfig eth0 down ifconfig eth0 hw ether 00:D0:09:B8:B7:34 ifconfig eth0 up 配置IP地址,上面改了MAC地址,需要重启网络 重启网络 /etc/init.d/network restart 关闭SELINUX /etc/sysconfig/selinux SELINUX=disabled 重启系统 reboot
3.lnmp环境搭建完成,但是我们还是需要点环境 yum install compat-libstdc -33 libtool-ltdl-devel -y
4.安装ionCUBE 安装ionCUBE tar zxvf ioncube_loaders_lin_x86.tar.gz cp -rf ioncube /usr/local/ 显示php版本,记下版本为5.2 php -v PHP 5.2.17 (cli) (built: Sep 28 2011 22:08:39) 修改php.ini,其中5.2和上步显示php版本一致. vim /usr/local/php/etc/php.ini zend_extension=/usr/local/ioncube/ioncube_loader_lin_5.2.so php -m 重启nginx服务. service nginx restart
5.FreeRadius安装及配置 FreeRadius安装 tar xvf freeradius-server-2.1.8-dmamod-1.tar.gz cd freeradius-server-2.1.8 ./configure cp libltdl/ltdl.h src/include/ make make install ldconfig 文件所有者和权限配置 chmod 644 /usr/local/etc/raddb/dictionary chown www /usr/local/etc/raddb chown www /usr/local/etc/raddb/clients.conf
测试FreeRadius,显示Ready to process requests. radiusd -X Listening on authentication address * port 1812 Listening on accounting address * port 1813 Listening on command file /usr/local/var/run/radiusd/radiusd.sock Listening on proxy address * port 1814 Ready to process requests.
6.建立MySql相关的数据库并作设置. 修改mysql配置文件sql.conf(可使用默认值) vim /usr/local/etc/raddb/sql.conf # Connection info: server = "localhost" #port = 3306 login = "radius" password = "radius123" 重启mysqld服务 /etc/init.d/mysql restart 创建相关数据库和连接数据库的用户 mysql -uroot -pmysql CREATE DATABASE radius; |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |