Инсталиране на FreeRADIUS и daloRADIUS
Съдържание
- 1 Предварителни изисквания
- 2 Статичен IP адрес
- 3 Обновяване на системата и инсталиране на необходимите пакети
- 4 Инсталиране на FreeRADIUS
- 5 Подготовка на MySQL база данни за FreeRADIUS
- 6 Редактиране на конфигурационните файлове на FreeRADIUS
- 7 Инсталиране и конфигуриране на daloRADIUS
- 8 Рестартиране на FreeRADIUS и Apache
Предварителни изисквания
В статията е описана процедурата за инсталиране на FreeRADIUS и daloRADIUS под Ubuntu Server 16.04. Предварително е необходимо да е инсталиран LAMP.
Статичен IP адрес
Редактира се файл /etc/network/interfaces:
iface eth0 inet static address 192.168.3.3 netmask 255.255.255.0 gateway 192.168.3.1 dns-search example.com dns-nameservers 192.168.3.45 192.168.8.10
Обновяване на системата и инсталиране на необходимите пакети
sudo apt-get update sudo apt-get upgrade sudo apt-get install php-db php-pear
Инсталиране на FreeRADIUS
sudo apt-get install freeradius freeradius-mysql freeradius-utils
Подготовка на MySQL база данни за FreeRADIUS
В примерът се използват следните параметри:
- База данни: radius_db
- Потребител за базата данни: radius_user
- парола: radius_password
Допълнително се създава тестов потребител за RADIUS със следните параметри:
- Потребителско име: raduser
- Парола: testPASS
sudo mysql -u root -p set global sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION'; set session sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION'; CREATE DATABASE radius_db; GRANT ALL ON radius_db.* to radius_user@localhost identified by "radius_password"; flush privileges; use radius_db; source /etc/freeradius/sql/mysql/schema.sql; source /etc/freeradius/sql/mysql/nas.sql; INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('raduser', 'Password', 'testPASS'); quit;
Редактиране на конфигурационните файлове на FreeRADIUS
Необходимо е конфигурационните файлове на FreeRADIUS да бъдат редактирани с цел да се активира използването на MySQL базата даннни.
Редактиране на /etc/freeradius/sql.conf
Във файл /etc/freeradius/sql.conf трябва да се махне символа за коментар преди:
readclients = yes
Редактиране на /etc/freeradius/sites-enabled/default
Във файл /etc/freeradius/sites-enabled/default трябва да се махне символа за коментар преди:
sql
Редактиране на /etc/freeradius/radiusd.conf
Във файл /etc/freeradius/radiusd.conf трябва да се махне символа за коментар преди:
$INCLUDE sql.conf
Редактиране на /etc/freeradius/sql.conf
Във файл /etc/freeradius/sql.conf спрямо примера следва да се въведа:
# Connection info: server = "localhost" #port = 3306 login = "radius_user" password = "radius_password" # Database table configuration for everything except Oracle radius_db = "radius_db"
Инсталиране и конфигуриране на daloRADIUS
За са се инсталира daloRADIUS е необходимо да се идтеглят съответните файлов, както и да се нанасет корекции в някои от тах.
Изтегляне на daloRADIUS
cd ~ wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz tar xvfz daloradius-0.9-9.tar.gz mv daloradius-0.9-9 daloradius sudo mv daloradius /var/www sudo chown www-data:www-data /var/www/daloradius -R sudo chmod 644 /var/www/daloradius/library/daloradius.conf.php rm daloradius-0.9-9.tar.gz
Създаване на база данни за daloRADIUS
cd /var/www/daloradius/contrib/db sudo mysql -u root -p use radius_db; source mysql-daloradius.sql; quit;
Редактиране на файл /var/www/daloradius/library/daloradius.conf.php
Необходимо е да се нанесат следните корекции във файла /var/www/daloradius/library/daloradius.conf.php:
$configValues['CONFIG_DB_ENGINE'] = 'mysqli'; $configValues['CONFIG_DB_HOST'] = 'localhost'; $configValues['CONFIG_DB_PORT'] = '3306'; $configValues['CONFIG_DB_USER'] = 'radius_user'; $configValues['CONFIG_DB_PASS'] = 'radius_password'; $configValues['CONFIG_DB_NAME'] = 'radius_db';
Конфигуриране на Apache
Създава се файл /etc/apache2/sites-available/daloradius.conf със следното съдържание:
Alias /daloradius /var/www/daloradius/ <Directory /var/www/daloradius/> Options None Order allow,deny allow from all </Directory>
Активира се новия сайт:
sudo a2ensite daloradius
Рестартиране на FreeRADIUS и Apache
sudo service apache2 restart sudo service freeradius restart
Ако инсталацията е преминала успешно daloRADIUS е наличен на http://адрес/daloradius. потребителя по подразбиране е administrator, а паролата - radius.