當前位置:成語大全網 - 書法字典 - freeradius結合mySQL最簡單的套路失敗了,不知道為什麽。

freeradius結合mySQL最簡單的套路失敗了,不知道為什麽。

1.創建數據庫

mysql -u root -p

創建數據庫半徑;

在半徑上授予所有權限。*到由“radpass”標識的radius @ localhost

出口

上面的命令創建了壹個名為radius的數據庫,並創建了壹個名為radius@localhost的數據庫用戶,密碼為radpass,並賦予相應的權限。

2.MySQL中表結構的定義

對於FreeRadius2,數據表的設計和結構在以下文件中定義:

/etc/raddb/SQL/MySQL/schema . SQL主數據庫定義,7個表,包括

Radcheck用戶檢查信息表

Radreply用戶回復信息表

Radgroupcheck用戶組檢查信息表

Radgroupreply用戶組檢查信息表

rad用戶組用戶和組關系表

Radacct賬單

認證後處理信息,可能包括認證請求成功和拒絕的記錄。

/etc/raddb/sql/mysql/nas.sql網絡設備定義,只有壹個表。

Nas網絡設備列表

下表用於壹些擴展函數,可以根據需要導入。

Ippool.sql ip池

Wimax.sql wimax設備支持

Cui.sql cui支持

有關詳細的表格定義,請參見http://wiki.freeradius.org/MySQL_DDL_script。

3.導入並建立表結構

MySQL-u root-p radius & lt;/etc/raddb/SQL/MySQL/schema . SQL MySQL-u root-p radius & lt;/etc/raddb/sql/mysql/nas.sql

上述命令執行schema.sql和nas.sql的sql語句,並建立相應的數據庫結構。

4.FreeRadius2配置,重要!!

-radius主配置文件包括sql部分:/etc/raddb/radiousd . conf $ include SQL . conf。

否則,將出現錯誤:

無法加載模塊“sql”。

同時,它還會影響freeradius其他模塊的安裝,並出現錯誤:

e:子進程/usr/bin/dpkg返回了錯誤代碼(1)

-數據庫設置/etc/raddb/sql.conf,與數據庫定義(數據庫服務器、用戶密碼、表名等)壹致。):

數據庫=“MySQL“

登錄=“radius“

password =“rad pass“

-數據庫功能定義文件:/etc/raddb/sites-available/default。

實現相關模塊對數據庫的支持。

Authorize(身份驗證)、accounting(審計)、session(會話,用於監控同時連接)和post_auth(記錄)子段添加了sql關鍵字,例如:authorize {

預處理

家夥

mschap

後綴

當量空氣壓(Equivalent Air Pressure的縮寫)

結構化查詢語言

奶頭

}

-配置數據庫以記錄所有(包括拒絕的)身份驗證請求。默認情況下,SQL模塊只記錄成功的身份驗證請求(可能是為了防止數據庫和ddos攻擊的快速增長)。如果我們需要基於統計考慮打開該功能,則非常簡單。或者在/etc/raddb/sites-available/default中的post_auth部分中,找到或添加Post_Auth_Type拒絕子類型並添加sql關鍵字。其原理是認證後,如果失敗,將進入Post-Auth-Type拒絕子類型。如果定義了sql,系統將調用/sql/mysql/dialup.conf文件中定義的sql語句進行處理。授權後{....結構化查詢語言....授權後類型拒絕{

#登錄失敗:登錄到SQL數據庫。

結構化查詢語言

}} 5.測試添加測試帳戶:MySQL-uroot-puse radius insert into rad check(userdb test,‘cleartext-password‘,password 123‘,‘:=‘)使用測試帳戶進行測試:啟動服務器或使用調試模式:Service RadioUSD重新啟動測試客戶端:radtest userdb password 123 localhost 10測試123。