The OpenNET Project: Настройка FreeRadius с привязкой к MySQL

Рассмотрим как настроить радиус-сервер с привязкой к базе данных в MySQL на примере CentOS, FreeRadius и MySQL. Сейчас очень многие устрйства поддерживают работу через Radius, например точки доступа Wi-Fi. Устанавливаем MySQL, если он конечно у Вас уже не стоит yum install mysql mysql-devel mysql-server chkconfig --levels 235 mysqld on /etc/init.d/mysqld start netstat -tap | grep mysql получаем: netstat -tap | grep mysql tcp 0 0 *:mysql *:* LISTEN 2793/mysqld установим пароль для пользователя root для MySQL: mysqladmin -u root password 123456 Устанавливаем FreeRadius yum install freeradius freeradius-mysql Правим файл /etc/raddb/users, добавляем: shad Auth-Type := Local, User-Password == "test" Service-Type = Framed-User, Framed-Protocol = PPP, Framed-IP-Address = 192.168.0.7, Framed-IP-Netmask = 255.255.255.0, правим /etc/raddb/clients.conf раздел client 127.0.0.1 должен выглядеть вот так: client 127.0.0.1 { secret = 123 shortname = localhost nastype = other } проверяем: radiusd -X на другой консоли radtest shad test localhost 1812 123 получаем: Sending Access-Request of id 35 to 127.0.0.1 port 1812 User-Name = "shad" User-Password = "test" NAS-IP-Address = 255.255.255.255 NAS-Port = 1812 rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=35, length=44 Service-Type = Framed-User Framed-Protocol = PPP Framed-IP-Address = 192.168.0.7 Framed-IP-Netmask = 255.255.255.0 Радиус работает и отвечает перейдем к настройкам MySQL mysql -u root -p mysql>CREATE DATABASE radius; mysql>GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "123"; mysql>\q mysql -u root -p radius </usr/share/doc/freeradius-1.1.3/examples/mysql.sql проверяем: mysql -u root -p mysql>use database radius; mysql>show tables; mysql>\q правим /etc/raddb/sql.conf, раскомментируем readclients = yes правим /etc/raddb/radiusd.conf в секциях authorize{}, authorize{}, session{}, post-auth{} раскомментируем sql получиться примерно так: authorize { preprocess chap mschap suffix eap sql pap } Заполним базу в MySQL: mysql -u root -p mysql> use database radius; mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('testsql', 'Password', 'test123'); проверяем: mysql> select * from radcheck where UserName='testsql'; mysql>\q правим /etc/raddb/sql.conf выставляем правильные значения: server = "localhost" login = "radius" password = "123" radius_db = "radius" в файле /etc/raddb/users комментируем строки #DEFAULT Auth-Type = System # Fall-Through = 1 запускаем radiusd -X на другой консоли radtest testsql test123 localhost 1812 123 если получили Access-Accept, то всё в порядке, связка FreeRadius+MySQL работает, теперь можете заполнять таблицы DB нужными значениями и использовать в своих устройствах авторизации через ваш радиус, для этого IP устройства надо добавить в /etc/raddb/clients.conf, примерно так: client 192.168.0.55 { secret = MysUp3rseCr3t shortname = my_device_name nastype = other } Удачной работы!!!

2.10, Аноним, 18:56, 28/07/2009 [^] [ответить] [смотреть все] [показать ветку]	+/–
начальные понятия новичкам Хммм, хорошо А что такое yum Почему-то когда я наб... весь текст скрыт [показать] [показать ветку]

3.15, shadow_alone, 19:58, 28/07/2009 [^] [ответить] [смотреть все]	+/–
потому что у Вас не всё с головой в порядке если б внимательно почитали, поняли... весь текст скрыт [показать]

4.17, Аноним, 00:34, 29/07/2009 [^] [ответить] [смотреть все]	+/–
бинго Вот автор и слился у читателя его статьи не всё с головой в порядке... весь текст скрыт [показать]

5.20, shadow_alone, 00:58, 29/07/2009 [^] [ответить] [смотреть все]	+/–
видать и с глазами не очень code на примере CentOS, FreeRadius и MySQL c... весь текст скрыт [показать]

6.24, Аноним, 10:26, 29/07/2009 [^] [ответить] [смотреть все]	+/–
да да да У всех критиков проблемы с головой, глазами и вообще Один ты д Артань... весь текст скрыт [показать]

4.39, Alexandr, 21:32, 20/03/2010 [^] [ответить] [смотреть все]	+/–
Отличная статья даетпо верхностное представление о продукте мне нужен был при... весь текст скрыт [показать]

2.6, shadow_alone, 15:26, 28/07/2009 [^] [ответить] [смотреть все] [показать ветку]	+/–
daloradius... весь текст скрыт [показать] [показать ветку]

2.12, shadow_alone, 19:50, 28/07/2009 [^] [ответить] [смотреть все] [показать ветку]	+/–
ну так дайте ссылку на Ваше ... весь текст скрыт [показать] [показать ветку]

3.37, Саша, 16:58, 26/08/2009 [^] [ответить] [смотреть все]	+/–
1 зачем было этот мой пост удалять Твой совет с советами ничего общего не имее... весь текст скрыт [показать]

2.13, shadow_alone, 19:52, 28/07/2009 [^] [ответить] [смотреть все] [показать ветку]	+/–
http www google az search q freeradius mysql ie utf-8 oe utf-8 aq t rls com ub... весь текст скрыт [показать] [показать ветку]

3.21, abigor, 08:30, 29/07/2009 [^] [ответить] [смотреть все]	+/–
Почему же Мое нашлось, вторая ссылка сверху --------- Правда это не я говор... весь текст скрыт [показать]

2.16, shadow_alone, 20:02, 28/07/2009 [^] [ответить] [смотреть все] [показать ветку]	+/–
вот один из твоих комментов code А когда я скачиваю postgresql-8 2 4-6 1C src... весь текст скрыт [показать] [показать ветку]

3.38, Саша, 16:55, 01/09/2009 [^] [ответить] [смотреть все]	+/–
gt оверквотинг удален я ещё больше ржал так как это не моё ... весь текст скрыт [показать]

Часть нити удалена модератором

3.14, shadow_alone, 19:57, 28/07/2009 [^] [ответить] [смотреть все]	+/–
Самое интересное, что из зарегистрированных отписавшихся, 90 , пишут, просто пот... весь текст скрыт [показать]

4.22, abigor, 08:35, 29/07/2009 [^] [ответить] [смотреть все]	+/–
НУ, давайте начнем с малого вы каждый раз при загрузке будите запускать ради... весь текст скрыт [показать]

5.25, shadow_alone, 13:05, 29/07/2009 [^] [ответить] [смотреть все]	+/–
В линуксе, в отличии от BSD, он запускается сервисом, а запускаем ручками с пара... весь текст скрыт [показать]

6.26, abigor, 15:59, 29/07/2009 [^] [ответить] [смотреть все]	+/–
А я про что и говорю Что необходимо добавить как сделать автозагрузку, это же н... весь текст скрыт [показать]

7.27, shadow_alone, 16:48, 29/07/2009 [^] [ответить] [смотреть все]	+/–
добавить в автозагрузку chkconfig --level 235 radiusd on возможно правда на В... весь текст скрыт [показать]

8.28, abigor, 18:29, 29/07/2009 [^] [ответить] [смотреть все]	+/–
Поправить в самой статье ляп Видать имелось в виду ----------- dj поводу созда... весь текст скрыт [показать]

9.29, shadow_alone, 19:13, 29/07/2009 [^] [ответить] [смотреть все]	+/–
на данный момент и 1 1 7 раритет, смотрите в сторону двойки, НО писалось о то... весь текст скрыт [показать]

10.30, abigor, 21:59, 29/07/2009 [^] [ответить] [смотреть все]	+/–
ну, про 1.1.7 я не соглашусь, что это раритет. Но 1.1.3 это точно. про ОС я сказал что вы ее упоминали, а вот про версии остального софта нет. Про 2.x версию знаем, и успешно использует. :) ------------- Вы видать в попыхах не дочитали до конца мой пост.

9.31, shadow_alone, 23:33, 29/07/2009 [^] [ответить] [смотреть все]	+/–
да , действительно оЧепятка, имелось ввиду authorize ,accounting , session , ... весь текст скрыт [показать]

10.32, abigor, 07:45, 30/07/2009 [^] [ответить] [смотреть все]	+/–
Не подходите к моим комментариям так жестко Я сам столкнулся с такой проблемой,... весь текст скрыт [показать]

11.33, abigor, 07:47, 30/07/2009 [^] [ответить] [смотреть все]	+/–
А по поводу комментариев. Я сам люблю жесткую критику в свою сторону. :) А возгласы, что это ни кому не надо или зачем оно если есть вот это пропускаю мимо ушей. Пример со статьей по настройке qmail из портов расставил все точки над i

6.34, абырвал, 11:42, 30/07/2009 [^] [ответить] [смотреть все]

+/–

>В линуксе, в отличии от BSD, он запускается сервисом, а запускаем ручками
>с параметром -X для отладки, чтоб прям в консоли видеть сообщения.
>

FreeBSD:

echo 'radiusd_enable="YES"' >> /etc/rc.conf

Все, дальше стартует демоном на загрузке системы. А статья - говно, и хороший пример, как делать нельзя.

Значительно больше лулзов можно почерпнуть с abills.net.ua и его форума. Ну, и не забываем сайт фрирадиуса, over 9000 примеров.

Настройка FreeRadius с привязкой к MySQL	[исправить]
Рассмотрим как настроить радиус-сервер с привязкой к базе данных в MySQL на примере CentOS, FreeRadius и MySQL. Сейчас очень многие устрйства поддерживают работу через Radius, например точки доступа Wi-Fi. Устанавливаем MySQL, если он конечно у Вас уже не стоит yum install mysql mysql-devel mysql-server chkconfig --levels 235 mysqld on /etc/init.d/mysqld start netstat -tap \| grep mysql получаем: netstat -tap \| grep mysql tcp 0 0 :mysql :* LISTEN 2793/mysqld установим пароль для пользователя root для MySQL: mysqladmin -u root password 123456 Устанавливаем FreeRadius yum install freeradius freeradius-mysql Правим файл /etc/raddb/users, добавляем: shad Auth-Type := Local, User-Password == "test" Service-Type = Framed-User, Framed-Protocol = PPP, Framed-IP-Address = 192.168.0.7, Framed-IP-Netmask = 255.255.255.0, правим /etc/raddb/clients.conf раздел client 127.0.0.1 должен выглядеть вот так: client 127.0.0.1 { secret = 123 shortname = localhost nastype = other } проверяем: radiusd -X на другой консоли radtest shad test localhost 1812 123 получаем: Sending Access-Request of id 35 to 127.0.0.1 port 1812 User-Name = "shad" User-Password = "test" NAS-IP-Address = 255.255.255.255 NAS-Port = 1812 rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=35, length=44 Service-Type = Framed-User Framed-Protocol = PPP Framed-IP-Address = 192.168.0.7 Framed-IP-Netmask = 255.255.255.0 Радиус работает и отвечает перейдем к настройкам MySQL mysql -u root -p mysql>CREATE DATABASE radius; mysql>GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "123"; mysql>\q mysql -u root -p radius </usr/share/doc/freeradius-1.1.3/examples/mysql.sql проверяем: mysql -u root -p mysql>use database radius; mysql>show tables; mysql>\q правим /etc/raddb/sql.conf, раскомментируем readclients = yes правим /etc/raddb/radiusd.conf в секциях authorize{}, authorize{}, session{}, post-auth{} раскомментируем sql получиться примерно так: authorize { preprocess chap mschap suffix eap sql pap } Заполним базу в MySQL: mysql -u root -p mysql> use database radius; mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('testsql', 'Password', 'test123'); проверяем: mysql> select * from radcheck where UserName='testsql'; mysql>\q правим /etc/raddb/sql.conf выставляем правильные значения: server = "localhost" login = "radius" password = "123" radius_db = "radius" в файле /etc/raddb/users комментируем строки #DEFAULT Auth-Type = System # Fall-Through = 1 запускаем radiusd -X на другой консоли radtest testsql test123 localhost 1812 123 если получили Access-Accept, то всё в порядке, связка FreeRadius+MySQL работает, теперь можете заполнять таблицы DB нужными значениями и использовать в своих устройствах авторизации через ваш радиус, для этого IP устройства надо добавить в /etc/raddb/clients.conf, примерно так: client 192.168.0.55 { secret = MysUp3rseCr3t shortname = my_device_name nastype = other } Удачной работы!!!

27.07.2009 , Автор: shadow_alone , Источник: http://wiki.dodex.org/?p=549... Ключи: auth, radius, mysql, (найти похожие документы)
Раздел: Корень / Администратору / Сетевые сервисы / Прокси сервер Squid / ACL, ограничения трафика и пользователей