FreeRadius连接Oracle11gR2配置手册

1、一、Oracle11gR2的安装参考常见的Oracle安装手册二、Freeradius安装步骤1. 上传安装包，并解压 上传Freeradius安装文件freeradius-server-2.2.1.tar.gz至/opt目录 解压tar包：tar -zxvf freeradius-server-2.2.1.tar.gz2. 安装Freeradius 进入目录：cd /opt/freeradius-server-2.2.1 执行安装：./configure -with-oracle_dir=/u01/app/oracle/product/11.2.0/dbhome_1 /此路径为$ORACLE

2、_HOME路径 make make install3. 修改radiusd.conf配置 安装之后的配置文件主要在/usr/local/etc/raddb目录下 修改/usr/local/etc/raddb/radiusd.conf配置vi /usr/local/etc/raddb/radiusd.conf修改的配置如下：将modules下的$INCLUDE sql.conf 前面的“#”删除，即为$INCLUDE sql.conf注：删除“#”的目的是为了将此配置选项生效 修改/usr/local/etc/raddb/sites-available/default配置vi /usr/loca

3、l/etc/raddb/sites-available/default修改的配置如下：将authorize下的： files 前面加“#”注释掉即为 #files #sql 前面的“#”删除掉即为 sql将preacct下的： files 前面加“#”注释掉即为 #files将session下的： #sql 前面的“#”删除掉即为 sql将post-auth下的：#sql 前面的“#”删除掉即为 sql4. 修改sql.conf配置 修改/usr/local/etc/raddb/sql.conf配置 vi /usr/local/etc/raddb/sql.confsql # # Set the

4、 database to one of: # # mysql, mssql, oracle, postgresql # database = oracle /因为是用oracle进行验证，所有这里选择oracle # # Which FreeRADIUS driver to use. # driver = rlm_sql_$database /这里用到了通用符，接触出来为:rlm_sql_oracle # Connection info: server = localhost /Oracle数据库IP #port = 3306 /用Oracle的话这里用不到 login = radius /O

5、racle数据库用户名 password = radius /Oracle数据库密码 # Database table configuration for everything except Oracle #radius_db = radius # If you are using Oracle then use this instead radius_db = (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=1521)(CONNECT_DATA=(SID=sap) /Oracle数据库连接信息，IP(localhost)与前

6、面server配置的IP保持一致，保证数据库sid是正确的5. 修改clients.conf配置修改/usr/local/etc/raddb/clients.conf配置在文件末尾添加：client 172.18.7.247 /此处为radius认证端的IP地址 secret = 123456 /NAS与Freeradius通讯的密钥 shotname = 135005-wireless /NAS名称 6. 拷贝Oracle库文件 步骤一：将/u01/app/oracle/product/11.2.0/dbhome_1/lib/libclntsh.so.10.1及libnnz11.so文件拷贝

7、到/usr/local/lib和/usr/lib目录下cp /u01/app/oracle/product/11.2.0/dbhome_1/lib/libclntsh.so.10.1 /usr/local/libcp /u01/app/oracle/product/11.2.0/dbhome_1/lib/libclntsh.so.10.1 /usr/libcp /u01/app/oracle/product/11.2.0/dbhome_1/lib/libnnz11.so /usr/local/libcp /u01/app/oracle/product/11.2.0/dbhome_1/lib/l

8、ibnnz11.so /usr/lib注：以上步骤是freeradius连接Oracle数据库时所需要的附加库。运行Freeradius的debug模式，输入命令：/usr/local/sbin/radiusd -X当出现一下信息提示，表明运行正常：Listening on authentication address * port 1812Listening on accounting address * port 1813Listening on command file /usr/local/var/run/radiusd/radiusd.sockListening on authent

9、ication address 127.0.0.1 port 18120 as server inner-tunnelListening on proxy address * port 1814Ready to process requests.这时如果报驱动问题请参照步骤二 步骤二在前面步骤中，有一个配置driver = rlm_sql_$database，解析下来后应该是driver = rlm_sql_oracle，在运行的时候会尝试去找rlm_sql_oracle.so这个驱动。在安装Freeradius软件的时候默认情况下并没有编译并生成这个驱动。这时我们需要把这个驱动生成一下。进入

10、目录：cd /opt/freeradius-server-2.2.1/src/modules/rlm_sql/drivers/rlm_sql_oracle/执行安装：./configure -with-oracle-include-dir=/u01/app/oracle/product/11.2.0/dbhome_1/lib/instantclient-sdk-linux-x86-64-11.2.0.2.0/instantclient_11_2/sdk/include/ -with-oracle-lib-dir=/u01/app/oracle/product/11.2.0/dbhome_1/l

11、ib/注：此路径为Oracle库文件和头文件放置路径（该文件需单独下载）makemake install在此没有报错的话，当make install结束后会提示，将包放在了/usr/local/lib下。如果报权限问题的话可以禁止SELinux。7. 建表建立Freeradius所需要的表，执行如下命令：cd /usr/local/etc/raddb/sql/oraclesqlplus dbusername/dbpasswdtns_name即：rootsap oracle# cd /usr/local/etc/raddb/sql/oracle/ rootsap oracle# sqlplus

12、radius/radiussap 这里radius/radius是oracle数据库的用户名和密码，sap是连接的服务名（本地连接）。在配置Oracle时，将相关环境变量已加入到root用户下的.bash_profile中，所以可以打开sqlplus命令。 SQLschema.sql SQLippool.sql SQLnas.sql 注：以上命令是创建相关数据表，但是配置文件里的内容有些不对，因此建议单独拷贝文件里的命令来执行，已发现哪条命令有问题并修改。8. 验证配置1) 建立测试需要的数据通过sqlplus连接到数据库，插入测试帐号的用户名和密码等信息sqlplus radius/radi

13、ussapINSERT INTO radcheck VALUES(radcheck_seq.NEXTVAL, testuser, Cleartext-Password, :=, testpasswd);INSERT INTO radreply VALUES(radreply_seq.NEXTVAL, testuser, Framed-IP-Address, :=, 1.2.3.4);说明：此处插入的测试帐号和密码分别为testuser/testpasswd2) 验证配置验证配置有两种方法，分别为本机验证测试和远端验证测试 本机验证测试：在Freeradius服务器上，打开一个终端，运行如下命令：radtest tesruser tesrpasswd localhost 0 testing123注：最后的密钥testing123是和前面的地址（localhost）相匹配的。在client.conf中有一个localhost所对应的secret为testing123。如果验证成功，在执行命令的窗口将出现以下内容：Sending Access-Request of id 89 to 127.0.0.1 port 1812 User-Name = testuser User-Password = testpasswd NAS-IP-Address =