作业笔记及时所用软件设计

1、freeradiusTable of Contentsdebian apt-get 安装和配置 freeradius1.首先先确定本机没有安装 radius 的任何包、以确定干净安装、可以使用 dpkg令来查看如果返回没有的话就继续下一步、如果存在、使用 dpkg -P 来把freeradius 的程序文件和配置文件完全删除、然后就开始干净的安装freeradius.3.安装freeradius 之前先要确保已经安装了没有安装使用apt-get 来安装5.然后就是安装 freeradius 的7.安装完成后 freeradius 就会自动启动了、由于要使用调试模式来启动freeradius、所

2、以先关闭 freeradius 服务先： servicefreeradius stop 注意：使用 apt-get 方式来安装 freeradius 的位置会和源码不同, 源码安装的默认位置是 usr/local/etc/raddb 而使用ubuntu 的apt-get 方式的配置文件则安置在 etc/freeradius8.然后修改/etc/freeradius/下的 users 文件9. steveCleartext-Password := testing6. sudo apt-get install freeradius freeradius-ldap freeradius-4. apt

3、itude install-server-cnt2. dpkg -l | grep radius把这几行反注释、也就是使用一个名为 steve、为 testing的用户来测试一下是否通则登录 freeradius 服务器, 保存后退出然后启动 radius 的调试模式然后打开另一个终端、使用 radtest 来测试用户是否能够通过这句前 steve 和 testing 代表用户和、localhost 和 1812 则是freeradius 的IP 地址和端, testing123 则是 freeradius 服务端与客户端之间通讯的key、由/etc/freeradius 目录下的cnts.c

4、onf定义,在cnt localhost 字段的 secret 参数.cnt localhost .secret= testing123.radtest steve testing localhost 1812 testing123freeradius -X10.Service-Type = Framed-User,11.Framed-Protocol = PPP,12.Framed-IP-Address = 3, 13.Framed-IP-Netmask = ,14.Framed-Routing = Broadcast-Listen,15.Fra

5、med-Filter-Id = std.ppp,16.Framed-MTU = 1500,pres= Van-Jacobsen-TCP-IP注意这个 secret 字段最好不要少于 8 个字节具体的详细说明请看cnts.conf 文件中 secret 参数前面的注释说明 radtest成功通过后则会显示 Acs-Accept 状态,18. 如果迩打算把freeradius 的服务器和客户端分开两个服务器来运行、就需要自行在服务器端的cnt.conf 加上客户端的 IP 地址好通知服务器如迩的freeradius 客户端 IP 是 24、那么便要在freeradius 服务端的c

6、nt.conf 加上如下内容保存cnt.conf 然后重启服务器、便可以在 IP 为 24的 radius 客户端来服务器了、可以使用 radtest 命令来测试一下、测试把 localhost 改成相应的服务器 IP 地址、20. 接下来的工作是使用数据库与freeradius 连接首先要做的就是建立相应的 radius 数据库、进入21.-uroot -pcnt 24 ipaddr = 24 secret= testing123require_message_authenticator = no nastype= other19.vim /e

7、tc/freeradius/cnt.conf然后建立radius 数据库之后使用 exit 退出、然后建立一系统的表格、freeradius已经自带有sql、莪们执行这些就可以自行建立了、首先定位到这些的位置先看见有不少sql 文件其中 admin.sql 可以为建立一个专门管理radius 数据库的管理员 schema.sql 则是用来建立 radius 数据库最基本的表格、首先导入 admin.sql-uUSERNAME -pPASSWD radius admin.sql-rw-r-r- 1 root root661 2010-01-04 21:56 admin.sql-rw-r- 1 r

8、oot freerad 4543 2010-01-04 21:56 counter.conf-rw-r-r- 1 root root1242 2010-01-04 21:56 cui.conf-rw-r-r- 1 root root452 2010-01-04 21:56 cui.sql-rw-r- 1 root freerad 14375 2012-01-31 23:26 dialup.conf-rw-r- 1 root freerad 14379 2012-01-31 23:25 dialup.conf.bak-rw-r- 1 root freerad 4058 2010-01-04 21

9、:56 ippool.conf-rw-r- 1 root freerad579 2010-01-04 21:56 ippool.sql-rw-r- 1 root freerad400 2010-01-04 21:56 nas.sql-rw-r- 1 root freerad 4318 2010-01-04 21:56 schema.sql-rw-r-r- 1 root root1844 2010-01-04 21:56 wimax.conf-rw-r-r- 1 root root407 2010-01-04 21:56 wimax.sqlcd /etc/freeradius/sql/CREAT

10、E DATABASE radius;GRANT ALL ON radius.* TO radiuslocalhost IDENTIFIED BY rass;如果结果正常的话、可以使用 radius 账户进入数据库是rass（没有引号）、登录后再查看数据库、默认会看到已经建立有相应的表格了、现在就完成了数据库的部署了22. 之后再去配置freeradius 的相关数据吧修改/etc/freeradius/radiusd.conf、定位到该行将之反注释、启动 sql.conf、然后编辑/etc/freeradius/sql.confsql # Set the database to one of:

11、 #, mssql, oracle,tgresql #database = # Which FreeRADIUS driver to use. #23.$INCLUDE sql.confuse radius;show tables;-uradius -p-u root -p radius select * from radusergroup;26. +27. | UserName| GroupName | priority | 28. +| fredf| dynamic|1| barney| sic|1| dialrouter| netdial|1| 32. +33. 3 rows in se

12、t (0.01 sec) 34.35. select * from radcheck; 36.+37. | id | UserName| Attribute| Value| Op| 38.+| 1 | fredf| Cleartext-Password | wilma| :=| 2 | barney| Cleartext-Password | betty| :=| 2 | dialrouter| Cleartext-Password | dialup| :=|+43.3rowsin set(0.01 sec)44.45.select*from radreply;46.47.+48.|id |

13、UserName|Attribute| Value| Op|49.+50.| 1| barney|Framed-IP-Address | | :=|51.| 2| dialrouter|Framed-IP-Address | | :=|52.| 3| dialrouter|Framed-IP-Netmask | 55| :=|53.| 4| dialrouter|Framed-Routing| Broadcast-Listen| :=|54.| 5| dialrouter|Framed-Route| 255.255.255.

14、248| :=|55.| 6| dialrouter|Idle-Timeout| 900| :=|56.+57.6 rows inset (0.01sec)注意了、这些数据类型的属性值 attribute 都是特定的字符、不是随随便便自己写上去的、要查看定义这些属性的文件请查看迩当前配置文件的 dictionary 目录、其实里面也啥内容没定义到、只是写上了路径、一般会写上包含在58.59. select * from radgroupreply; 60.+-+61. | id | GroupName | Attribute| Value| Op| 62.+-+| 34 | dynamic|p

15、res| Van-Jacobsen-TCP-IP | :=| 33 | dynamic| Framed-Protocol| PPP| :=| 32 | dynamic| Service-Type| Framed-User| :=| 35 | dynamic| Framed-MTU| 1500| :=| 37 | sic| Framed-Protocol| PPP| :=| 38 | sic| Service-Type| Framed-User| :=| 39 | sic|pres| Van-Jacobsen-TCP-IP | :=| 41 | netdial| Service-Type| Fr

16、amed-User| :=| 42 | netdial| Framed-Protocol| PPP| :=| 72.+-+73. 12 rows in set (0.01 sec)这里的意思就是整个 dictionary 文件被放置在这个文件中、其实这个文件也是个路径信息、所以真正定义的 dictionary 文件是放在/usr/share/freeradius/这个目录、比如 Framed-IP-Address 属性被定义在 dictionary.rfc2865 文件中、Cleartext-Password 被定义在 dictionary.freeradius.ernal 文件中然后启动freeradius 的调试模式注意之前的f