介紹

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務項目有：域名申請、網(wǎng)絡空間、營銷軟件、網(wǎng)站建設、蘿北網(wǎng)站維護、網(wǎng)站推廣。

FreeRadius 是目前開源應用中使用最廣泛的軟件。它支持目前普遍使用的各種驗證協(xié)議,服務器是運行在PHP為基礎的web平臺上提供一種叫dialupadmin的用戶管理工具。它為近500家企業(yè)提供了AAA訪問需求提供了免費的解決方案。

daloRADIUS是高級的RADIUS頁面管理應用目的是對于hotspots和ISP的部署進行管理。同時還提供了用戶管理，圖形化的報告、報表引擎以及于google地圖的集成。

 

背景知識：

-基礎的Linux命名行

-基礎的網(wǎng)絡知識

 

實現(xiàn)的軟件環(huán)境：

OS: Ubuntu Server 14.04.1 LTS

Daloradius 0.9.9

LAMP

 

無線物理設備：

Zebar AP7522，只要是支持802.1x驗證的無線設備都可以

 

• 安裝LAMP

-Ubuntu服務器安裝，運行下列命令：

sudo apt-get update      #安裝更新

sudo apt-get upgrade      #安裝升級

 

-Apache2:sudo apt-get install apache2

-PHP5:     sudo apt-get install php5

                     sudo service apache2 restart

 

-MySQL服務器：sudo apt-get install mysql-server

 

所有安裝過程中可能需要你提供root的密碼，下一步就是安裝php和mysql的連接模塊

sudo apt-get install php5-mysql

sudo service apache2 restart

        

Obs! 出現(xiàn)了一個錯誤提示，根據(jù)網(wǎng)絡搜索必須要在/etc/apache2/apache2.conf中添加一行。命令如下：

sudo vim /etc/apache2/apache2.conf

然后添加   ServerName localhost

 sudo /etc/init.d/apache2 stop

 sudo /etc/init.d/apache2start

之后錯誤消失，系統(tǒng)一切正常。

 

• 安裝配置FreeRadius

現(xiàn)在開始重頭戲?qū)reeradius軟件的安裝和配置。

sudoapt-get install freeradius-mysql freeradius-utils

下一步打開/etc/freeradius/eap.conf做一些配置修改。

 

sudo nano /etc/freeradius/eap.conf

default_eap_type = peap

 

現(xiàn)在對這個文件作一些修改/etc/freeradius/modules/mschap

sudo nano /etc/freeradius/modules/mschap

對下面的配置腳本去掉標注符號#:

use_mppe = yes

require_encryption = yes

require_strong = yes

with_ntdomain_hack = yes

保存文件并且用這條命令檢測:  sudoldconfig

 

 

• 創(chuàng)建驗證數(shù)據(jù)庫

 

$:mysql -u root -p

mysql> create database radius;

mysql> create user‘freeradius’@’localhost’ identified by ‘radius123’;

mysql> grant all on radius.* to‘freeradius’@’localhost’ identified by ‘radius123’;

mysql> flush privileges;

mysql> exit; 

使用freeradius提供的標準庫導入數(shù)據(jù)庫路徑/etc/freeradius/sql/mysql/

mysql -u freeradius -p radius </etc/freeradius/sql/mysql/schema.sql

mysql -u freeradius -p radius </etc/freeradius/sql/mysql/nas.sql

鍵入mysql的用戶名和密碼，用戶名freeradius密碼radius123

如果出現(xiàn)權(quán)問題可以用下面的授權(quán)命令來解決

sudo chmod 777/etc/freeradius/sql/mysql/schema.sql

sudo chmod 777/etc/freeradius/sql/mysql/nas.sql

 

下一步是更改freeradius對應的mysql配置文件，打開/etc/freeradius/sites-available/default

sudo nano /etc/freeradius/sites-available/default

取消以下的標注

in authorize section uncomment        sql

in session section uncomment              sql

in post-auth section uncomment         sql

in accounting section uncomment      sql

and comment files in authorize section        #files

 

保存并且退出，下一步修改sql的配置文件加入登錄的用戶名和密碼

login = “freeradius”

password = “radius123”

取消標注   readclient = yes

 

保存并退出下一步取消以下的標注:

sudo nano /etc/freeradius/radiusd.conf

$INCLUDE sql.conf

$INCLUDE sql/mysql/counter.conf

保存后打開:

sudo nano /etc/freeradius/sites-available/inner-tunnel

在authorize section中取消標注 sql

 

保存退出重啟freeradius。

 

 

• 安裝和配置Daloradius

安裝extra包

sudo apt-get install php-db php-pear php5-gd

 

下載Daloradius安裝包

wget http://sourceforge.net/projects/daloradius/files/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz

tar zxvf daloradius-0.9-9.tar.gz

 

–在radius數(shù)據(jù)庫中導入daloradius的數(shù)據(jù)庫模版password radius123.

mysql -ufreeradius -p radius <daloradius-0.9-9/contrib/db/fr2-mysql-daloradius-and-freeradius.sql

–輸入數(shù)據(jù)庫用戶名和密碼

sudo nano daloradius-0.9-9/library/daloradius.conf.php

$configValues[‘CONFIG_DB_USER’] = ‘freeradius’;

$configValues[‘CONFIG_DB_PASS’] = ‘radius123’;

 

移動Daloradius:

sudo mv daloradius-0.9-9 /var/www/html/daloradius

安裝phpmyadmin:sudo apt-get install phpmyadmin

Obs!C安裝過程中彈出phpmyadmin數(shù)據(jù)庫配置,選擇NO,數(shù)據(jù)庫已經(jīng)在上一步配置過了.

 

測試打開網(wǎng)站

http://myserver/daloradius myserver請根據(jù)自己server的IP地址作替換。

登錄用戶名administrator秘密是radius.

現(xiàn)在你就可以建用戶和服務了不過別忘記重啟一下freeradius服務.

sudo service freeradius restart

 

 

可能會遇到的問題

-FreeRadius PID重啟錯誤

解決方案：sudo killall freeradius   & sudo service freeradiusstart

 

-Debug模式： sudofreeradius–x

-NAS設備沒有正確的加到freeadius／clients.conf文件中

sudo nano /etc/freeradius/clients.conf 

client 192.168.0.1/24

{

        secret = password

        shortname =tp

}

 

 

 

AP配置

WPA／WPA2 – Enterprise

Version：   

Encryption：

Radius Server：你的服務器IP地址

Radius Port：       1812

Radius password：根據(jù)你在NAS或者Clients.conf配置文件中的設定。

 

文章名稱：FreeRadius+Daloradius+UbuntuServer實現(xiàn)的無線802.1x的radius驗證
標題鏈接：http://www.rwnh.cn/article40/peojeo.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、網(wǎng)站策劃、外貿(mào)建站、網(wǎng)站排名、移動網(wǎng)站建設、

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)