红帽RHEL5U4平台实现pppoe freeradius mysql认证服务器(二)
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-15
第三部分:配置freeradius从mysql数据库读取用户信息 1)  更改/etc/raddb/radiusd.conf,将$INCLUDE ${confdir}/sql.conf字段这行原有的注释去掉,然后编辑/etc/raddb/radiusd.conf 使其支持mysql认证; authorize { preprocess chap mschap suffix sql ... } accounting { ... #radutmp (  我要使用Simultaneous-Use:=1(同一用户一次只能登陆一台机器),用它在radiusd意外结束会有问题, 禁用)sql ... } session { #radutmp (同上) sql } 2)需要更改sql.conf中的设置,主要是设置读取的mysql服务器的相关信息,可更改如下一些字段: driver = "rlm_sql_mysql" server = "localhost" #数据库服务器 login = "mysql_username" #数据库用户 password = "mysql_password" #数据库密码 radius_db = "radius" #数据库名称 3) 当然前提是你要现把mysql服务设置好,设置方法是: 先处理一下mysql的库,freeradius默认查找libmysqlclient_r.so,可是mysql默认为libmysqlclient.so,内容完全一样,做个链接即可:(至关重要,否则启动freeradius的时候会提示找不到rlm_sql_mysql.so:Could not link driver rlm_sql_mysql: file not found) # echo "/usr/lib/mysql" >> /etc/ld.so.conf # ldconfig # cd /usr/lib/mysql/ # ln -s libmysqlclient.so.15.0.0 libmysqlclient_r.so 先启动你的mysqld: service mysqld start 然后设置root帐户密码: mysqladmin –uroot –p password 12345 创建radius数据库 mysqladmin –uroot –p123456 create radius 建立mysql的数据库raius的表,我们可以通过软件已经给出的sql脚本导入数据库: mysql -uroot –p123456 radius < /usr/share/doc/freeradius-1.1.3/examples/mysql.sql 这样,所有radius需要的数据库和表都已经建立好了. 此时可以添加测是帐号来测试是否正常工作.具体方法就不在这说了.我们待会要使用freeradius源代码自带的dialup_admin来进行数据库的管理工作,那是一个基于web的管理界面,使用php编写,要比直接用sql语句方便的多. 这里要注意的是,如何在数据库里添加限制没用户同时登录个数的限制,比如,我先用sql语句添加一个测试用户,然后来限制他的登录个数,语句是: mysql -uroot –p123456 radius insert into radgroupreply (groupname,attribute,op,value) values (''user'',''Auth-Type'','':='',''Local''); insert into radgroupreply (groupname,attribute,op,value) values (''user'',''Service-Type'',''='',''Framed-User''); insert into radgroupreply (groupname,attribute,op,value) values (''user'',''Framed-Protocol'',''='',''ppp''); insert into radgroupcheck (groupname, attribute, op, value) values (''user'', ''Auth-Type'', '':='', ''Local''); insert into radgroupcheck (groupname, attribute, op, value) values (''user'', ''Simultaneous-Use'', '':='', ''1''); 然后加入用户信息: insert into radcheck (username,attribute,op,value) values (''bbb'',''User-Pass |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于红帽RHEL5U4平台实现pppoe freeradius mysql认证服务器(二)的所有评论
