mysql -u root -p
創建數據庫半徑;
在半徑上授予所有權限。*到由“radpass”標識的radius @ localhost
出口
上面的命令創建了壹個名為radius的數據庫,並創建了壹個名為radius@localhost的數據庫用戶,密碼為radpass,並賦予相應的權限。
2.MySQL中表結構的定義
對於FreeRadius2,數據表的設計和結構在以下文件中定義:
/etc/raddb/SQL/MySQL/schema . SQL主數據庫定義,7個表,包括
Radcheck用戶檢查信息表
Radreply用戶回復信息表
Radgroupcheck用戶組檢查信息表
Radgroupreply用戶組檢查信息表
rad用戶組用戶和組關系表
Radacct賬單
認證後處理信息,可能包括認證請求成功和拒絕的記錄。
/etc/raddb/sql/mysql/nas.sql網絡設備定義,只有壹個表。
Nas網絡設備列表
下表用於壹些擴展函數,可以根據需要導入。
Ippool.sql ip池
Wimax.sql wimax設備支持
Cui.sql cui支持
有關詳細的表格定義,請參見http://wiki.freeradius.org/MySQL_DDL_script。
3.導入並建立表結構
MySQL-u root-p radius & lt;/etc/raddb/SQL/MySQL/schema . SQL MySQL-u root-p radius & lt;/etc/raddb/sql/mysql/nas.sql
上述命令執行schema.sql和nas.sql的sql語句,並建立相應的數據庫結構。
4.FreeRadius2配置,重要!!
-radius主配置文件包括sql部分:/etc/raddb/radiousd . conf $ include SQL . conf。
否則,將出現錯誤:
無法加載模塊“sql”。
同時,它還會影響freeradius其他模塊的安裝,並出現錯誤:
e:子進程/usr/bin/dpkg返回了錯誤代碼(1)
-數據庫設置/etc/raddb/sql.conf,與數據庫定義(數據庫服務器、用戶密碼、表名等)壹致。):
數據庫=“MySQL“
登錄=“radius“
password =“rad pass“
-數據庫功能定義文件:/etc/raddb/sites-available/default。
實現相關模塊對數據庫的支持。
Authorize(身份驗證)、accounting(審計)、session(會話,用於監控同時連接)和post_auth(記錄)子段添加了sql關鍵字,例如:authorize {
預處理
家夥
mschap
後綴
當量空氣壓(Equivalent Air Pressure的縮寫)
結構化查詢語言
奶頭
}
-配置數據庫以記錄所有(包括拒絕的)身份驗證請求。默認情況下,SQL模塊只記錄成功的身份驗證請求(可能是為了防止數據庫和ddos攻擊的快速增長)。如果我們需要基於統計考慮打開該功能,則非常簡單。或者在/etc/raddb/sites-available/default中的post_auth部分中,找到或添加Post_Auth_Type拒絕子類型並添加sql關鍵字。其原理是認證後,如果失敗,將進入Post-Auth-Type拒絕子類型。如果定義了sql,系統將調用/sql/mysql/dialup.conf文件中定義的sql語句進行處理。授權後{....結構化查詢語言....授權後類型拒絕{
#登錄失敗:登錄到SQL數據庫。
結構化查詢語言
}} 5.測試添加測試帳戶:MySQL-uroot-puse radius insert into rad check(userdb test,‘cleartext-password‘,password 123‘,‘:=‘)使用測試帳戶進行測試:啟動服務器或使用調試模式:Service RadioUSD重新啟動測試客戶端:radtest userdb password 123 localhost 10測試123。