找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 14647|回复: 15

[radius] 教程,详解Radius manager安装过程![转帖]

  [复制链接]
发表于 2011-3-15 12:59:11 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
论坛上有人发过这个,不过是DOC文档的,我变一下形式啊!

本教程依据centos 5.5为例,在进行下面的操作时最好使用ssh工具。
若要下载centos,请在上面的图片中右击鼠标,选择”打开超链接“即可,本文的使用者为Linux的初学者。
一、安装升级部分组件:(注意:有回车符号的是才是一句命令)
  1. yum update
  2. rpm –import  /etc/pki/rpm-gpg/RPM-GPG-KEY*
  3. yum install httpd mod_ssl php php-common php-gd php-pear php-pecl-memcache php-mhash php-xml mysql-server gcc gcc-c++
  4. yum install mysql-devel curl php-mysql php-mcrypt compat-libstdc++-33 libtool-ltdl-devel
  5. wget http://ncu.dl.sourceforge.net/project/webadmin/webmin/1.520/webmin-1.520-1.noarch.rpm &&rpm -ivh webmin-1.520-1.noarch.rpm  
  6. /sbin/service httpd start  
  7. /sbin/service mysqld start  
  8. echo "SELINUX=disabled">>/etc/sysconfig/selinux
复制代码
二、安装ionCUBE
  1. wget http://www.dmasoftlab.com/cont/download/ioncube_loaders_lin_x86.tar.gz
  2. tar zxvf ioncube_loaders_lin_x86.tar.gz
  3. cp -rf ioncube /usr/local/
  4. php  -v
  5. 查看php版本,并记下来(如5.1版本),下一步根据版本选择
  6. vim /etc/php.ini
  7. 然后在最后面输入
  8. zend_extension=/usr/local/ioncube/ioncube_loader_lin_5.1.so
  9. (注意,若php是5.1则用上一句,同理若是5.2版本,则改为5.2.so)
  10. php -m
  11. 查看是否装载成功,然后重启httpd服务
  12. service httpd restart
复制代码
三、修改网卡的Mac地址
  1. vim /etc/rc.d/rc.sysinit
  2. 然后在最后面输入下面语句
  3. /sbin/ifconfig eth0 down
  4. /sbin/ifconfig eth0 hw ether 00:D0:09:B8:B7:34
  5. /sbin/ifconfig eth0 up
  6. 然后重启电脑用ifconfig 查看网卡的mac地址是否已经改成00:D0:09:B8:B7:34
复制代码
四、Freeradius安装及配置
  1. wget http://www.dmasoftlab.com/cont/download/freeradius-server-2.1.8-dmamod-1.tar.gz
  2. tar xvf freeradius-server-2.1.8-dmamod-1.tar.gz
  3. cd freeradius-server-2.1.8
  4. ./configure  &&make &&make install  &&chmod 644 /usr/local/etc/raddb/dictionary &&radiusd  -X
  5. 注意,是大写的X。如果显示Ready to process requests则证明安装正确,然后再输入如下命令
  6. chown apache /usr/local/etc/raddb &&chown apache /usr/local/etc/raddb/clients.conf
复制代码
五、建立MySql相关的数据库并作设置。
  1. /etc/init.d/mysqld start
  2. mysql -u root -p 123456
  3. 注意 123456是你安装Mysql时设置的root密码(你应该修改为你本机密码,默认为空),然后在Mysql命令提示符下输入如下内容:
  4. CREATE DATABASE radius;
  5. CREATE DATABASE conntrack;
  6. CREATE USER 'radius'@'localhost' IDENTIFIED BY 'radius123';
  7. CREATE USER 'conntrack'@'localhost' IDENTIFIED BY 'conn123';
  8. GRANT ALL ON radius.* TO radius@localhost;
  9. GRANT ALL ON conntrack.* TO conntrack@localhost;
  10. exit
复制代码
六、安装radius manager
  1. 用wget ftp://angela-ctce.3322.org/radiusmanager-3.6.1.tgz或者 wget ftp://ftp:ftp@angela-ctce.3322.org:2121/radiusmanager-3.6.1.tgz下载安装文件(不保证天天开机。你也可以到www.routerclub.com上搜寻帖子查找安装文件,然后上传到centos的主机),然后依次执行如下命令:
  2. tar zxvf radiusmanager-3.6.1.tgz
  3. cd radiusmanager-3.6.1-rel/
  4. chmod  755  install.sh
  5. ./install.sh
  6. 然后出现安装界面,一路回车(除了提问是否安装时间按“Y”外,其他基本上用默认设置)。
  7. 执行vim /etc/crontab 命令,加入如下内容(注意下面的12345是默认密码):
  8. 02 0 * * * root /usr/bin/php /var/www/html/radiusmanager/rmscheduler.php 12345
  9. 设置相关服务开机自动启动,方法是vim /etc/rc.local,同时加入如下内容:
  10. /usr/local/sbin/radiusd
  11. /usr/local/sbin/rmpoller
  12. /sbin/service httpd start
  13. /sbin/service mysqld start
  14. 使用ssh类的文件传输工具,如Secure File Transfer Client,把mod.txt和lic.txt传输到/var/www/html/radiusmanager/下面。重启计算机。执行radiusd  -X查看运行结果。
  15. 输入如下命令,若结果出现Access-Accept表示成功,否则就是有问题。
  16. radtest user 1111 localhost 1812 testing123
  17. 若安装成功,可以通过浏览器查看
  18. http://radmius计算机地址/radiusmanager/admin.php 查看管理面板,默认用户名密码admin/1111
  19. http://radmius计算机地址/radiusmanager/user.php 查看用户面板,默认用户名密码user/1111

复制代码
七、汉化Radius Manager
  1. 用wget  ftp://angela-ctce.3322.org/Chinese-3.6.1.zip或者wget ftp://ftp:ftp@angela-ctce.3322.org:2121/Chinese-3.6.1.zip下载语言文件。
  2. 执行如下命令:
  3. unzip -o Chinese-3.6.1.zip  -d /var/www/html/radiusmanager/lang/
  4. 在浏览器登陆Radius Manager的管理页面:
  5. http://radmius计算机地址/radiusmanager/admin.php 查看管理面板(默认用户名密码admin/1111)
复制代码
--------------------------------------------
以上就是教程的全部内容
我写一下我自己的安装感受
修改MAC地址,
原来使用教程中的方法会出现一些莫名的问题,一旦出现,按照我的水平除了重装系统,没别的办法。
于是我用另外一种方法修改MAC地址
# vi /etc/sysconfig/network-scripts/ifcfg-ethX

注释掉HWADDR行,如果有 的话,加入活修改:

MACADDR {NEW_MAC_ADDR}

保存退出即可


别的没啥了 想起来再说吧

评分

参与人数 3铜板 +28 收起 理由
WGHBOY + 10
zooyo + 12
ksw520 + 6

查看全部评分

routeros
发表于 2011-3-15 13:53:18 | 显示全部楼层
好东西! 太给力了!

routeros
回复

使用道具 举报

 楼主| 发表于 2011-3-17 09:47:20 | 显示全部楼层
有人想看,但是找不到,我顶一下
routeros
回复

使用道具 举报

发表于 2011-3-17 10:20:20 | 显示全部楼层
是好东东!
routeros
回复

使用道具 举报

发表于 2011-3-18 04:30:20 | 显示全部楼层
好东东,不知神马时候就用得上
routeros
回复

使用道具 举报

发表于 2011-3-18 19:20:22 | 显示全部楼层
这个已经很详细了,楼主很好人
routeros
回复

使用道具 举报

发表于 2011-3-19 14:05:59 | 显示全部楼层
好像说得比较简单啊!
routeros
回复

使用道具 举报

发表于 2011-3-20 12:33:37 | 显示全部楼层
顶上去·······
routeros
回复

使用道具 举报

发表于 2011-4-1 12:02:03 | 显示全部楼层
很给力,谢谢了
routeros
回复

使用道具 举报

发表于 2011-4-1 12:22:31 | 显示全部楼层
还是看不懂。。。。。还是得专门去学习LINUX么。。。
routeros
回复

使用道具 举报

发表于 2011-4-14 19:04:15 | 显示全部楼层
为什么我也是这样安装的啊,还是不行啊


Sending Access-Request of id 205 to 127.0.0.1 port 1812
        User-Name = "user"
        User-Password = "1111"
        NAS-IP-Address = 113.105.171.180
        NAS-Port = 1812
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=205, length=36
        Reply-Message = "NAS not found!"
routeros
回复

使用道具 举报

发表于 2011-4-14 19:05:05 | 显示全部楼层
rad_recv: Access-Request packet from host 127.0.0.1 port 51013, id=205, length=56
        User-Name = "user"
        User-Password = "1111"
        NAS-IP-Address = 113.105.171.180
        NAS-Port = 1812
+- entering group authorize {...}
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
[suffix] No '@' in User-Name = "user", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
[files] users: Matched entry DEFAULT at line 50
[files]         expand: /usr/local/bin/rmauth "%{NAS-IP-Address}" "%{User-Name}" "%{Calling-Station-Id}" -> /usr/local/bin/rmauth "113.105.171.180" "user" ""
++[files] returns ok
[sql]   expand: %{User-Name} -> user
[sql] sql_set_user escaped user --> 'user'
rlm_sql (sql): Reserving sql socket id: 3
[sql]   expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = 'user'           ORDER BY id
[sql] User found in radcheck table
[sql]   expand: SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radreply           WHERE username = 'user'           ORDER BY id
[sql]   expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = 'user'           ORDER BY priority
rlm_sql (sql): Released sql socket id: 3
++[sql] returns ok
++[expiration] returns noop
++[logintime] returns noop
[pap] Found existing Auth-Type, not changing it.
++[pap] returns noop
Found Auth-Type = Local
WARNING: Please update your configuration, and remove 'Auth-Type = Local'
WARNING: Use the PAP or CHAP modules instead.
User-Password in the request is correct.
+- entering group session {...}
[sql]   expand: %{User-Name} -> user
[sql] sql_set_user escaped user --> 'user'
[sql]   expand: SELECT COUNT(*)                              FROM radacct                              WHERE username = '%{SQL-User-Name}'                              AND acctstoptime IS NULL -> SELECT COUNT(*)                              FROM radacct                              WHERE username = 'user'                              AND acctstoptime IS NULL
rlm_sql (sql): Reserving sql socket id: 2
rlm_sql (sql): Released sql socket id: 2
++[sql] returns ok
+- entering group post-auth {...}
Exec-Program output: Reply-Message="NAS not found!"
Exec-Program-Wait: value-pairs: Reply-Message="NAS not found!"
Exec-Program: returned: 1
[exec] Login incorrect (external check said so)
++[exec] returns reject
Using Post-Auth-Type Reject
+- entering group REJECT {...}
[attr_filter.access_reject]     expand: %{User-Name} -> user
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 6 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 6
Sending Access-Reject of id 205 to 127.0.0.1 port 51013
        Reply-Message = "NAS not found!"
Waking up in 4.9 seconds.
Cleaning up request 6 ID 205 with timestamp +210
Ready to process requests.
routeros
回复

使用道具 举报

发表于 2011-4-22 21:43:59 | 显示全部楼层
我重启了一下虚拟机,就PING不通IP地址了,不知道怎么回事〈〉?
routeros
回复

使用道具 举报

发表于 2011-4-24 20:47:11 | 显示全部楼层
没有图的话看到我晕了啊
routeros
回复

使用道具 举报

发表于 2011-5-9 10:18:39 | 显示全部楼层
不错!都是高手!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 09:47 , Processed in 0.083363 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表