Tym razem potrzebowałem serwera radius + jakiś www interface. Poniżej moja konfiguracja.
Instalacja freeradius, mysql serwer + php
yum install freeradius-mysql yum install freeradius-utils yum install mysql-server php-mysql php
Trzeba dodać radiusa do automatycznego uruchamiania przy starcie w tym celu trzeba przejść do ntsysv i tam dodać radiusd.
ntsysv
Konfiguracja MySql
/etc/init.d/mysql start /usr/bin/mysqladmin -u root password 'tajne'
Trzeba założyć bazę dla radiusa i nadać uprawnienia dla użytkownika radius hasło radpass
CREATE DATABASE radius; GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass"; exit
Bazę trzeba wypchać tabelkami
cd /etc/raddb/sql/mysql/ mysql -uroot -p radius < schema.sql
Konfiguracja radiusa
Trzeba upewnić się że w pliku /etc/raddb/radiusd.conf jest odchaszaowana linia:
$INCLUDE sql.conf
Trzeba upewnić się że w pliku /etc/raddb/sites-enabled/default jest odchaszaowana linia:
w sekcji:
authorize {
sql
}
Ustalamy hasło dla klientów w pliku /etc/raddb/clients.conf
dla localhost:
secret = tajnehaslo
dla sieci 192.168.0.0
client 192.168.0.0/24 {
secret = tajnehaslo
}
Testowanie czy działa radius z mysql
Dodajemy do bazy użytkownika test z hasłem tajnehaslo
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('test', 'Password', 'tajnehaslo');
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('test', 'Auth-Type', 'Local');
Uruchamiamy radius w trybie debug
radiusd -X
Poleceniem radtest sprawdzamy czy radius pobiera dane z mysql
radtest test password RADIUS 10 secret
W moim przypadku było potrzebne GUI (radius www interface). Najwygodniejszym chyba jest daloradius.
Aby daloradius ruszył trzeba go ściągnąć i wrzucić do katalogu /var/www/html/ ale po zainstalowaniu serwera www
yum install httpd
Dalej trzeba skonfigurować daloradiusa czyli wpisać dane do bazy mysql itd.
Jedyną paczką bez której nie działał mi interfejs www była pear DB
pear install DB
Potem można było bez problemu wchodzić na stronę i konfigurować daloradius.
http://192.168.0.1/daloradius/
