CentOS Install FreeRadius ve Web Management

FreeRADIUS , dünyadaki en popüler açık kaynaklı RADIUS sunucusu ve en yaygın olarak dağıtılan RADIUS sunucusudur . Tüm yaygın kimlik doğrulama protokollerini destekler ve sunucu, çevirmeli ağ yöneticisi adı verilen P HP tabanlı bir web kullanıcı yönetim aracıyla birlikte gelir . Gömülü sistemler, Ağ Erişim Kontrolünü destekleyen RADIUS cihazları ve WiMAX gibi birçok ticari RADIUS ürün ve hizmetinin temelidir.. Birçok Fortune-500 şirketinin, telekomünikasyon şirketinin ve Tier 1 ISP’nin AAA ihtiyaçlarını karşılar. Ayrıca eduroam da dahil olmak üzere akademik toplulukta yaygın olarak kullanılmaktadır. Sunucu hızlı, zengin özelliklere sahip, modüler ve ölçeklenebilir.

CentOS/RHEL’de Web Tabanlı Yönetim Daloradius ile FreeRadius’u Kurmak

CentOS/RHEL 5’te

# yum install freeradius2 freeradius2-mysql freeradius2-utils mysql-server mysql php-mysql php

CentOS/RHEL 6’da

# yum install freeradius freeradius-mysql freeradius-utils mysql-server mysql php-mysql php

MySQL örneğini başlatın

# chkconfig mysqld on
# /etc/init.d/mysqld start

Ardından, yarıçap veritabanını oluşturmamız gerekiyor, bu nedenle yürütün

# mysql -uroot -p

Ardından veritabanını oluşturun ve kullanıcı yarıçapına tüm ayrıcalıkları verin

mysql> CREATE DATABASE radius;
mysql> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radius@123";
mysql> flush privileges;
mysql> exit

Şimdi yarıçap veritabanı için şema oluşturmamız gerekiyor

# mysql -uradius -p radius < /etc/raddb/sql/mysql/schema.sql

Şimdi sql.conf dosyasını düzenleyin ve veritabanı kimlik bilgilerini doldurun.

# vi /etc/raddb/sql.conf

Yeni oluşturduğunuz mysql veritabanı ayrıntılarınızı girin

# Connection info:
server = "localhost"
port = 3306
login = "radius"
password = "radius@123"
# Database table configuration for everything except Oracle
radius_db = "radius"

Sonraki /etc/raddb/radiusd.conf dosyasını açın

# vi /etc/raddb/radiusd.conf

Uncomment Line 700, sql.conf’u içerecek

$INCLUDE sql.conf

Sonraki /etc/raddb/sites-available/default öğesini düzenleyin ve yetkilendirme {} bölümünün altında ‘sql’ içeren 177. satırı ve muhasebe {} bölümünün altındaki 406 ‘sql’ satırını, ayrıca {} oturumu satırının altındaki ‘sql’ yorumunu kaldırın 454.

# vi /etc/raddb/sites-available/default

Şimdi, /etc/raddb/sites-available/inner-tunnel dosyasını düzenleyin ve 131. satırı ve 255. satırı yetkilendirme {} altında ve {} oturumu altında ‘sql’ içeren satırı kaldırın.

# vi /etc/raddb/sites-available/inner-tunnel

/etc/raddb/clients.conf dosyasını açın

# vi /etc/raddb/clients.conf

AAA için RADIUS sunucusunu kullanacak NAS istemcilerini eklemek için aşağıdakileri client.conf dosyasına eklemeniz gerekir. Bunun gibi bir blok ekleyin, 192.168.209.1’i NAS istemcinizin AAA için FreeRADIUS kullanacak ip adresiyle değiştirin.

client 192.168.209.1 {
secret = 91982650d89
nastype = other
}

Yeni yapılandırmanın etkili olması için FreeRADIUS’u yeniden başlatın .

# service radiusd restart

Herhangi bir sorunla karşılaşırsanız, kimlik doğrulama sorunlarını bulmak için FreeRADIUS’u hata ayıklama modunda çalıştırabilirsiniz. FreeRADIUS’u hata ayıklama modunda çalıştırmak için yürütün

# radiusd -X

Radius, kullanıcı adlarını ve şifreleri depolamak için MySQL kullanır. Radius sunucusunu yönetmek için daloradius iyi bir seçimdir. Daloradius’u yüklemek için

# wget http://sourceforge.net/projects/daloradius/files/latest/download?source=files
# tar zxvf daloradius-0.9-9.tar.gz
# mysql -uradius -p radius < daloradius-0.9-9/contrib/db/fr2-mysql-daloradius-and-freeradius.sql

Ardından daloradius.conf.php dosyasını açın

# vi daloradius-0.9-9/library/daloradius.conf.php

Veritabanı kullanıcı adını, parolasını ve db adını ekleyin.

• $configValues['DALORADIUS_VERSION'] = '0.9-9';
• $configValues['FREERADIUS_VERSION'] = '2';
• $configValues['CONFIG_DB_ENGINE'] = 'mysql';
• $configValues['CONFIG_DB_HOST'] = 'localhost';
• $configValues['CONFIG_DB_USER'] = 'radius';
• $configValues['CONFIG_DB_PASS'] = 'radius@123';
• $configValues['CONFIG_DB_NAME'] = 'radius';

Daloradius’u web kök dizinine taşıyın

# mv daloradius-0.9-9 /var/www/html/daloradius

Tarayıcı üstünden http://ip-address-or-hostname/daloradius
Login using
Username administrator
Password 
radius
You can add new groups and users to the database and manage the radius server.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.