RADIUS无错完全版教程。内含3.8完全版：免铜板.

pds110

本人对LINUX也不是很了解，可以说是新手吧，经过50个小时重复安装，经过5套安装教程总结出来无错安装教程。先给你们发一下教程》让付出铜板的心里平衡些。

第一步：安裝環境：
操作系統方面需要linux系統，因為freeradius是Linux下的，CENOS5.6网站上可以下载到DVD.ISO。具体安装就不在擅数了.我自己用的是简化版的，如有需要我会放出给大家.
第二步：準備基礎環境
更新系統：
yum update
安裝必要的軟件：
    yum -y install gcc php mysql mysql-server mysql-devel php-mysql php-mcrypt curl php-curl compat-libstdc++-33 libtool-ltdl-devel httpd gcc gcc-c++
.添加服务随机启动
　　/sbin/chkconfig --add mysqld &&/sbin/chkconfig httpd on &&/sbin/chkconfig mysqld on &&/sbin/service httpd start &&/sbin/service mysqld start
       注：這些是官方要求安裝的輔助包。
    為了方便管理，這裡安裝webmin，不安裝也行，不過後面有些操作稍微麻煩點。
    wget http://ncu.dl.sourceforge.net/pr ... -1.550-1.noarch.rpm &&rmp -ivh webmin-1.550-1.noarch.rpm
1、解压缩文件，命令是：tar -xzf webmin-1.550.tar.gz
2、进入webmin的解压缩目录  cd webmin-1.550 ，然后运行命令为：./setup.sh

  檢查SELINUX是否禁用，這個官方要求禁用，安裝系統時有提示，這裡可以檢查下
    vim /etc/sysconfig/selinux
        SELINUX=disabled
radius manager需要ionCUBE的支持，所以這裡安裝下。
    wget http://www.dmasoftlab.com/cont/d ... ders_lin_x86.tar.gz
        注：這裡是從radius manager官網下的。
    tar zxvf ioncube_loaders_lin_x86.tar.gz
   cp -rf ioncube /usr/local/
    php –v
        注：查看php版本，并记下来（如5.2版本），下一步根据版本选择
　　echo "zend_extension=/usr/local/ioncube/ioncube_loader_lin_5.2.so">>/etc/php.ini
　　#（注意，若php是5.2则用上一句，同理若是5.1版本，则改为5.1.so.）
    網上有測試ioncube是否安裝成功的方法，因為在多次安裝過程中幾乎沒發生安裝失敗的情況，這裡就不說明了。
   

第二步授权   這裡說一下Radius Manager的授權方式，它主要是針對mac地址進行認證，然後給用戶提供授權文件的方法進行認證，也就是說mac地址和授權文件是一一對應的，授權文件有兩個，一個是mod.txt,另一個是lic.txt，如果沒有授權文件或者mac地址與授權文件不對應，那麼進入web的管理台時就會顯示空白頁而不是登錄頁面。安裝Radius manager前請確認授權文件已經獲得並且mac地址已經與授權文件對應。
修改网卡MAC地址：

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
#将自动识别到的MAC地址注释，按照我的软件修改MAC地址。MACADDR为更改MAC地址的配置选项，请根据实际情况修改MAC地址
#HWADDR=00:0c:29:6a:68:2f
MACADDR=000:09:B7:B7:34
ONBOOT=yes
NETMASK=255.255.255.0
IPADDR=192.168.1.3
TYPE=Ethernet
GATEWAY=192.168.1.1
　　#重启电脑后用ifconfig 查看网卡的mac地址是否已经更改

第三步：安裝FreeRadius，從這裡開始每一步都需要非常小心，因為錯一步就可能導致錯誤的發生，當然下面會說明可能出現的情況及解決的方法。
下載FreeRadius，Radius Manager官網提供的是2.1.8版本，教程也用的2.1.8，但是經實測2.1.10版也是沒有問題的，這裡用最新版，從freeradius官網直接下載。
    wget ftp://ftp.freeradius.org/pub/fre ... erver-2.1.10.tar.gz
    tar xvf freeradius-server-2.1.10.tar.gz
    cd freeradius-server-2.1.10
    注意：執行下面命令前請確認http和mysql服務均已啟動。
    ./configure
    make
    make install
    chmod 644 /usr/local/etc/raddb/dictionary
    radius –X
        注意：X為大寫，表示使用debug模式，這個模式會佔用當前的終端窗口直到服務被終止，終止方式是ctrl+c，運行後最後出現Ready to process requests表示安裝正確，如果出現命令提示符則應檢查提示的信息看問題出在哪。通常這步時不會有什麼問題。如果想不終止服務就輸入其他命令可以重新開一個終端窗口，這也就是為什麼要使用openssh的原因。現在按ctrl+c終止服務執行下面的指令。
    chown apache /usr/local/etc/raddb
    chown apache /usr/local/etc/raddb/clients.conf
        注：這步非常重要，如果不做或拖後做會導致一系列問題的發生。


第四步：下面配置數據庫，這裡使用webmin，webmin的地址是https://你服務器的ip:10000/
    首先創建兩個數據庫，一個叫radius，一個叫conntrack，其他設置默認就可以了。


然後創建兩個用戶名，一個是radius，密碼是radius123，一個是conntrack，密碼是conn123。權限不用管，登錄的主機設定為本機。

最後為這兩個用戶賦權。注意選擇所有的權限，conntrack以此類推。

第五步：安裝Radius Manager，安裝前保證http、mysql服務啟動，freeradius服務停止。
    由於官方並不提供radius manager的下載，至少在付費前是這樣的，所以可以直接將安裝文件拷如系統中，這裡用root賬戶登錄，所以直接拷如root目錄下，順道提一下webmin是可以上傳文件到服務器的。最新的radius manager是3.9.0版，本人沒有找到，所以用的是3.8.0版安裝。
    解壓安裝文件：tar zxvf radiusmanager-3.8.0.tgz
    Cd radiusmanager-3.8.0-rel
    chomd 755 install.ch
    ./install.sh
    出現安裝界面，第一步是選系統，然後基本都是默認就可以，一路回車，到最後是否開始安裝選y。出現Installation finished表示安裝完成。
    編輯/etc/crontab文件加入下面的語句。
    vim /etc/crontab
        02 0 * * * root /usr/bin/php /var/www/html/radiusmanager/rmscheduler.php 12345
    注：12345是默認的密碼，這個密碼可以在/var/www/html/radiusmanager/config/system_cfg.php中進行更改。
    複製mod.txt和lic.txt到/var/www/html/radiusmanager/下。
    下面是用radiusd –X啟動服務，然後在另一個窗口測試一下安裝是否成功。
    輸入：radtest user 1111 localhost 1812 testing123
    出現Access-Accept表示成功，恭喜。如果不是那麼我們來看下可能出現的問題。
    首先說的就是Freeradius在單獨安裝時如果要使用mysql作為數據庫其設定是非常複雜的，而安裝radius manager使的整個安裝過程省略了很多東西，主要是radius manger安裝時會修改freeradius的設置，如果安裝過程中文件處於只讀狀態，如被服務佔用或權限設定不對，就可能導致radius manager的安裝程序未正確修改freeradius的配置，那麼也就可能導致上一條命令的失敗，因為user用戶是radius manager的默認測試用戶，並不是freeradius的。
    出現問題的解決步驟：
1.        使用freeradius的文件測試用戶測試radtest steve testing localhost 1812 testing123，如果能夠通過則說明freeradius仍然工作在文件驗證模式下，需要手工修改成使用mysql，如果測試不通過跳過此步。
1.        編輯/usr/local/etc/raddb/sites-enabled/default文件，將其中的files行註釋掉，將sql行取消註釋。
2.        重新執行第一步測試，如果還不成功，按下面步驟檢查。
1.        檢查/usr/local/etc/raddb/radius.conf文件，確保其中的$INCLUDE sql.conf行未被註釋。
2.        檢查/usr/local/etc/raddb/sql.conf文件，確保以下信息正確。
1.        Database="mysql"
2.        Driver="rlm_sql_$(database)"
3.        Server="localhost"
4.        Login="radius"
5.        Password="radius123"
6.        Radius_db="radius"
3.        再次提醒修改文件後需要重啟服務設置才能生效。到這步應該問題已經解決。

第六步：與routeros進行對接，其他系統對接可以查詢官方教程。假設RouterOS的ip地址是192.168.0.254，radius服務器的ip是192.168.0.1，routeros已經啟用pppoe服務且能正常使用。對接方法如下：
    RouteROS：
PPPOE服務器用radius認證：
         
        設置radius連接：
         
         
    Radius manager下：
        增加Nas服務器：
         
    增加後對接完成，就可以使用客戶端進行測試了。
    可能出現的問題，客戶端連接不通過，提示691：用戶名密碼錯。可能的問題是routeros與freeradius對接沒有成功，可以查看radiusd服務的那個窗口中的提示信息，如果出現如果客戶端撥號後routeros中的radius提示信息已經發出，而沒有得到回應也就是回應超時，那麼檢查radius的提示信息，如果沒有任何收到要求驗證的提示應檢查radius與routeros之間的網絡連接是否能夠順利互訪。如果radius端有拒絕routeros ip地址請求的信息，需要檢查/usr/local/etc/raddb/clients.conf中是否已經有routeros連接的設定信息，如果有可能是增加nas服務器後未重啟radius造成的，重啟後問題應該就會解決。

第七步：漢化Radius Manager（非必需）
    這裡需要說的是Radius Manager官方是提供多種語音文件的，其中就包含英文，可以自由下載，這裡也是從官方下載。
    wget http://www.dmasoftlab.com/cont/download/lang/Chinese-3.8.0.zip
    unzip –o Chinese-3.8.0.zip –d /var/www/html/radiusmanager/lang/
重啟後就可以在Radius Manager中選擇中文了。

第八步：收尾工作，主要就是把服務都設定為自啟動。
    vim /etc/rc.local
        增加下面的語句：
        /sbin/service httpd start
        /sbin/service mysqld start
        /usr/local/sbin/radiusd

声明，付过铜板的请按照这个教程安装，可以联系我索取光盘和3.8的原版文件，免费指导 QQ251056333. 附件不会传，嘿嘿

pds110

注明，我使用的是CENTOS 5.5的单光盘版，请安装后先更新

注册马

这价钱~有钱人不买~没钱的买不起~

jt00278

路过，看看……

qdcv123

被骗了 没看到教程？

47771885

qdcv123 发表于 2011-6-9 07:55

                               
登录/注册后可看大图

被骗了 没看到教程？

如多人反映 扣分删帖处理

yunwa0429

回复 47771885 的帖子

版主，快点扣分，扣多点。。。骗人，没教程！！！！只有一个一键安装的连接，而且下载不了的！！
被骗了。。。

st65210163

那么都那么厉害

st65210163

哪里有教程啊 ？？

pds110

第一次发帖没把教程给写上，倒霉啊，教程现在发出

pds110

做人不可以太小气哦。这次教程免费给大家。

lintuorder

真不错,适合新手...

jt00278

应该会出错的……

dongfang200

楼主辛苦了，精神可贵！支持楼主！

shgyunfei

实用！稳定性怎么样啊 测试下