Freeradius + Mysql


Developer(s) FreeRADIUS Development Team
Stable release 3.0.0 / Oct 7, 2013
Development status Mature
Written in C; bundled scripts are mostly Perl
Operating system Unix-like
Available in English
Type Radius server
License GPLv2
Website www.freeradius.org

Freeradius төсөл нь Alan Dekok, Miquel van Smoorenburg нарын санаачлагаар 1999 онд эхэлсэн байна. Тэд хамтдаа шинэ үнэгүй олон түмэнд хэрэгтэй шинэ төрлийн Radius server бүтээх зорилгоор энэхүү төсөлөө эхлүүлжээ. Улмаар энэхүү төсөл нь Дэлхийд хамгийн том, хамгийн олон байгууллага хэрэглэсэн сервер болон хувирсан байна.
Freeradius нь LDAP, MySQL, PostgreSQL, Oracle зэрэг өгөгдлийн сангуудтай зохицон ажиллах давуу талтай байдаг бөгөөд 100 гаруй vendor-уудын рүтэр, свичүүдтэй Bras үүсгэн ажиллах боломжтой байдаг ажээ.
Мөн 2.0 хувилбараас хойш IPv6, VMPS зэрэг шинэ протоколуудтай хамтран зохицож ажиллах чадвартай болж ирсэн байна.
Бүр 2006 оны судалгаагаар л гэхэд Freeradius хэрэглэсэн хэрэглэгчдийн тоо 100 сая гаруйд хүрсэн байжээ.
Өнөө үед үеэ өнгөрөөж байгаа боловч эхлэн суралцагч болоод бага ISP компаниудад хэрэглэгдсээр байна.

Одоо харин Radius server хэрхэн суулгах талаар доор оруулья:
Үйлдлийн систем: Centos 6
root эрхээс:
Суулгах:
# yum update
# yum install freeradius freeradius-mysql freeradius-utils mysql-server -y
# yum install mysql mysql-server
Ингэснээр freeradius болон mysql серверүүдийг өөрийн сервер копьютер дээр суулгалаа гэсэн. Яагаад заавал Centos хэрэглэж байна вэ гэхээр. Centos өөрөө үнэгүй. Хэрэглэхэд хялбар байдаг. Freebsd, Ubuntu зүгээр боловч. Production service дээр Ubuntu тийм тохиромжтой биш. Freebsd нь хувьд бол сайн боловч. Би хэрэглэж байсангүй.
Сервер асахад хамт асдаг болгох. Асаах, Унтраах
# /etc/init.d/mysqld start
# /etc/init.d/radiusd start
# chkconfig mysqld on
# chkconfig radiusd on
Mysql тохиргоо:
# mysqladmin -uroot -p ‘blabla’ /Нууц үг өгч байна/
# mysqladmin -uroot -pblabla create radius /Radius нэртэй өгөгдлийн бааз үүсгэж байна./
# mysql -uroot -pblabla /Бааз руугаа нэвтэрч орно/
mysql> GRANT all ON radius.* TO radius@localhost IDENTIFIED BY ’1234′;
mysql>  exit; /radius бааз руу хандах нэр нууц үгийг зааж өгч байгаа нь/
Radius серверт хэрэглэх тэйблүүдээ оруулж байгаа нь:
# mysql -uradius -pblabla radius < /etc/raddb/sql/mysql/cui.sql
# mysql -uradius -pblabla radius < /etc/raddb/sql/mysql/ippool.sql
# mysql -uradius -pblabla radius < /etc/raddb/sql/mysql/nas.sql
# mysql -uradius -pblabla radius < /etc/raddb/sql/mysql/schema.sql
# mysql -uradius -pblabla radius < /etc/raddb/sql/mysql/wimax.sql
Radius тохиргоо:

#vi /etc/raddb/radiusd.conf
$INCLUDE sql.conf /uncomment буюу # арилгана/
:wq

#vi /etc/raddb/sql.conf
# Connection info:
server = “localhost” /ip бичиж өгч болно/
#port = 3306
login = “radius”
password = “1234″
readclients = yes /uncomment буюу # арилгана/
:wq

#vi /etc/raddb/sites-enabled/default
authoriz хэсэгт байгаа
sql /uncomment буюу # арилгана/
accounting хэсэгт байгаа
sql /uncomment буюу # арилгана/
:wq

# mysql  –uradius  -pblabla  radius
mysql> INSERT INTO radcheck (username, attribute, value) VALUES (‘testuser’, ‘Password’, ‘secretmysql’); /Хэрэглэгчээ бүртгэж өгнө/
mysql>  exit;

# radtest testuser secretmysql localhost 1812 testing123 /Хэрэглэгч амжилттай бүртгэгдсэн эсэхийг шалгаж үзэхдээ/
Амжилттай бүртгэгдсэн бол:
Sending Access-Request of id 123 to 127.0.0.1 port 1812
User-Name = “testuser”
User-Password = “secretmysql”
NAS-IP-Address = 127.0.0.1
NAS-Port = 1812
Message-Authenticator = 0×00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=123, length=20

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s