Skip to content

FreeRadius 搭 MySQL

十一月 12, 2006

前提是還沒有扯到 Wireless 認證這部份,只是很單純的架設與測試用而已…

底下是筆記做備忘參考之用,也許以後是不會用到的啦,哈….

首先在 MySQL 上建專屬的使用者帳號與資料庫,在這邊我是建了 radius 的 db 並授權給 radius 帳號。接著以此帳號將原本 FreeRadius 原始碼套件所提供的 doc/examples/mysql.sql 給餵進 radius db 裡︰


# mysql -u radius -p radius

這樣就會建好 for FreeRadius 專用的 schemas 了,總共會建立八個 tables。接下來會動到的 table 有五個,在 usergroup 裡是以群組分類來建立使用者帳號,如下︰


+----------+-----------+----------+
| UserName | GroupName | priority |
+----------+-----------+----------+
| keanu | static | 1 |
+----------+-----------+----------+

在 radcheck 則是設定針對該使用者所配置的 Attributes 與 Value︰


+----+----------+-----------+----+-----------+
| id | UserName | Attribute | op | Value |
+----+----------+-----------+----+-----------+
| 1 | keanu | Password | == | only one |
+----+----------+-----------+----+-----------+

radgroupcheck 則是對於該群組所設置的 Attributes 與 Value︰


+----+-----------+-----------+----+-------+
| id | GroupName | Attribute | op | Value |
+----+-----------+-----------+----+-------+
| 1 | static | Auth-Type | := | Local |
+----+-----------+-----------+----+-------+

而 radreply 是設置 Server 在 Reply 時的 Attributes 與 Value︰


+----+----------+---------------+----+----------+
| id | UserName | Attribute | op | Value |
+----+----------+---------------+----+----------+
| 1 | keanu | Reply-Message | := | login ok |
+----+----------+---------------+----+----------+

radgroupreply 同理則是設置 Server 在 Reply 時針對群組所設置的 Attributes 與 Value︰


+----+-----------+----------------+----+----------------+
| id | GroupName | Attribute | op | Value |
+----+-----------+----------------+----+----------------+
| 1 | static | Reply-Message | := | group login ok |
+----+-----------+----------------+----+----------------+

MySQL 部份設定好後,轉回 FreeRadius 這裡,首先對 etc/raddb/sql.conf 動手,把剛剛設置的帳號與密碼都設定進去︰


# Connect info
server = "localhost"
login = "radius"
password = "only one"

最後修改 etc/raddb/radiusd.conf 檔,在 authorise 這個 section 加上 sql 並註解掉 files︰


authorize {
preprocess
suffix
# ntdomain
# eap
# files
sql
}

就差不多了,在 local 端可以透過 radtest 指令來進行測試,如果要在 client 做連線測試的話,這一家公司 MasterSoft 的產品︰NTRadPing RADIUS Test Utility 是個不錯用的小工具,可以用來做初步的連線測試,推荐使用。

廣告
No comments yet

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

%d 位部落客按了讚: