FreeRadius安装配置记录

FreeRadius配置说明

第1章 说明

本文档记录了在Fedora Core 4 Linux环境下， FreeRadius的安装以及Mysql的连接的配置记录，并运行FreeRadius的管理界面 Dialup_Admin与 ASN公司的ARA - a FreeRADIUS web interface的FreeRadius的管理界面。
涉及的软件列面如下：
Fedora Core 4
Mysql
Apache
PHP
FreeRadius
Dialup_Admin
ARA

第2章 Fedora Core 4下基本软件的配置

在Fedora Core 4 环境下，可以将Mysql，Apache与PHP先通过Fedora Core 4安装好，若在初始安装时，没有安装这些软件，可以通过命令 system-config-packages 来进行安装（注意：此命令要在Fedora Core图形界面下由root权限运行）。安装界面如下图：
1 选择万维网服务器，并选择细节中有关PHP相关的组件。
2 选择SQL数据库。
更改后点击更新即可，安装向导会提示插入相对应的Fedora Core 4 的光盘以进行安装。

第3章 FreeRadius的安装

首先解压缩FreeRadius，后configure后make安装。如下：
tar xvfz freeradius-1.1.0.tar.gz
cd freeradius-1.1.0
./configure
make
make install
整个过程大概需要半小时到一小时。
安装后，freeradius的主要配置文件都放在 /usr/local/etc/raddb/ 下
而 radiusd 运行文件放置在 /usr/local/sbin/ 目录下
安装完后可运行 radiusd –X ， 进行debug模式启动，若看到最后出现
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
则表示可正常运行。

第4章 FreeRadius与Mysql的连接配置

首先进行Mysql的一些配置，更改root密码，然后连接数据库建立FreeRadius所需要的radius数据库。
mysqladmin –uroot password <您的root密码>
mysql -uroot –p<密码>
mysql> create database radius;
mysql>/q
cd /home/changsure/freeradius-1.1.0
cd src/modules/rlm_sql/drivers/rlm_sql_mysql
mysql -uroot -p<密码> radius < db_mysql.sql

然后更改freeradius的配置文件，找到/usr/local/etc/raddb 下，分别更改 radiusd.conf，sql.conf，client.conf
――radiusd.conf
在authorize {
……
sql（去掉前面的#）
……
}

在accouting {
….
sql （去掉前面的#）
…
}

――sql.conf
server=”localhost”
login=”root”
password=”<mysql的root的密码>”
radius_db=”radius”

――clients.conf
中已经包含了关于本机测试的内容，
NAS连接secret为 testing123 ，可以修改。
在数据库的radcheck表中添加测试用户内容，
UserName － test
Attribute－ User-Password’
Op－ :=
Value－ test

然后可以开两个终端进行测试，一边开 radiusd –X
另一边开radtest test test localhost 0 testing123
看到类似如下内容表示测试通过
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=95, length=20

第5章 Dialup_admin 与ARA的安装与配置

首先测试Apache与PHP安装的正确性。Apache的WEB目录在 /var/www/html 下
首先测试Apache，在浏览器输入 Http://202.193.161.225 下看到Apache界面表示正常。
编辑一个PHP测试文件，内容为 <? phpinfo(); ?> ，保存为 phpinfo.php。在浏览器输入Http://202.193.161.225/phpinfo.php 看到php相关信息页面，表示php运作正常。

5.1 Dialup_admin的安装

下面拷贝Dialup_admin 到/usr/local 下，并做个快捷方式到 /var/www/html 下。
cd /home/changsure/freeradius-1.1.0
mv dialup_admin /usr/local
ln -s /usr/local/dialup_admin/htdocs /var/www/html/dialup

配置dialup_admin。
cd /usr/local/dialup_admin/conf/
找到 admin.conf修改关于数据库相关内容。
sql_server: localhost
sql_port: 3306
sql_username: root
sql_password: <password>

在浏览器输入Http://202.193.161.225/dialup 就可以看到页面了。

5.2 ARA的安装

ARA的配置需要HTML_Template_Sigma 的支持。首先要安装。这里在安装时我们遇到了一些问题，我们默认安装的PHP版本的pear无法支持，运行pear install HTML_Template_Sigma 时出现 No handles for package.xml version2.0 错误。查阅相关资料，了解到我们需要先升级pear的版本，用以下命令。
pear upgrade PEAR
再次出现错误，提示依赖性错误，缺少 Archive_Tar 和 Structure_Graph 两个组建。我们一次通过 pear upgrade进行升级这两个组建先。
pear upgrade Archive_Tar
pear upgrade Structure_Graph
升级完后再次进行
pear upgrade PEAR
这时pear的版本达到要求了，按照ARA的install说明依次运行以下命令
pear channel-update pear.php.net
pear install HTML_Template_Sigma
到此HTML_Template_Sigma安装完毕。
ARA的部署与Dialup一样，我们将ARA-06.tar.gz 解压缩拷贝到 /usr/local/目录下，做个连接到 /var/www/html/ 下，连接名称为 ara。
mv ara-0.6 /usr/local
ln -s /usr/local/ara-0.6/src/htdocs /var/www/html/ara
建立与修改ara的配置文件
cd src/config
cp config.php.dist config.php
找到下面几行进行修改
/* SQL server setings */
$config["sql_driver"] = "mysql";
$config["sql_server_host"] = "localhost";
$config["sql_server_port"] = "3306";
$config["sql_username"] = "root";
$config["sql_passwd"] = "<password>";
$config["sql_db"] = "radius";
$config["sql_encoding"] = "utf8";
然后就可以通过 http://202.193.161.225/ara 进行访问了。

第6章 下一步工作

在Solaris上实现FreeRadius与数据库的对接。
搞清楚FreeRadius数据库字段的具体含义。
用J2EE开发符合项目要求的管理界面。