Free Radius(FC2) Mysql 帳號管理及使用dailup admin網頁管理

linux相關問題與技術

Free Radius(FC2) Mysql 帳號管理及使用dailup admin網頁管理

文章coper » 週四 1月 06, 2005 9:42 pm

1.先在Fedora Core2 上安裝好以下套件(freeradius-mysql、 freeradius)
#rpm –ivh freeradius-xxxxxx
#rpm –ivh freeradius-mysql-xxxxxx
2.建立 radius database
#mysqladmin –u root –p create radius
3.匯入資料庫表格(create database table)
請至以下網站抓sql表格檔
http://teacher.ylps.tp.edu.tw/~coper/db_mysql.sql
#mysql –u root –p radius<db_mysql.sql
4.設定freeradius 的設定檔,讓它和mysql連結。
#vi radiusd.conf
將以下的地方變更:
authorise {
preprocess
chap
mschap
#counter
#attr_filter
#eap
suffix
sql
#files
#etc_smbpasswd
}

authenticate {
authtype PAP {
pap
}
authtype CHAP {
chap
}
authtype MS-CHAP{
mschap
}
#pam
#unix
#authtype LDAP {
# ldap
#}
}

preacct {
preprocess
suffix
#files
}

accounting {
acct_unique
detail
#counter
unix
sql
radutmp
#sradutmp
}

session {
radutmp
}

5.安裝dailup_admin 的php 網頁程式(需要有安裝php 及 mysql )建議安裝在本機,至於是放在其它機器這裏不做討論。
請在以下網址抓取dialup admin的壓縮檔:
http://teacher.ylps.tp.edu.tw/~coper/di ... min.tar.gz
並將它安裝可以有執行php能力的目錄中,其目錄結構大致如下:
conf::admin.conf=>設定檔
htdocs::index.html=>主網頁,進入這裏就可以管理使用者帳號了。
因為原檔案是英文的,有興趣的朋友可以修正成中文再貢獻給其它老師使用
6.dialup_admin 設定檔的設定:
裏面有很詳細的設定檔說明,請自行參考,但要注意編碼的部份了
general_encryption_method: clear
因為我設定radiusd.conf 是設定成明碼,所以安全性可性較小些,但往後如有需要,我會再變更的。
7.連上網頁,新建一個帳號吧!!!
http://radius.xxx.xxx.xxx/~user/dialup_admin/htdocs/
選new user ,其它你看著辦吧!!!
8.設定client.conf的部份:
#vi /etc/raddb/client.conf
請將你的 NAS 的可能範圍設定一下(這裏指的是下層提供802.1x的機器)可能是AP 也可能是 SWITCH …。
如下表:請根據你的需要來設定。
client 192.168.1.0/24 {
secret = test123 …..請記住這是密碼喔!!!
shortname = private-network-1
nastype = Wireless
}
啟動radius就可以了
9.設定AP以我的AP為例:
Roaming…..ㄟㄟ我還沒向上級申請
Radius :Server IP Address :設定成你安裝Radius主機的ip
Port Number :使用你的預設值就可以了,預設值是1812
Shared Secret:test123 還記得上面的 secret嗎?
若要設定account server 請一併設定一下。
10.完成設定後你一定發現你的網線網路不通了,那是當然的,請你接著完成以下的工作:(以xp為例做說明)
開啟無線網路的內容,接著在無線網路的地方選擇使用window來設定我的無線網路,驗證的地方,在使用IEEE 802.1X的地方打勾,選擇EPA類型,基本選MD5-Challenge就可以了,將當電腦資訊可用時驗證為電腦,這時按下確定時就差不多完成了,
11.不久會在右下角出現提示,只要將你的帳號及密碼打上去就ok了。
coper
 

補充說明

文章coper » 週六 1月 08, 2005 12:28 am

以上範例只適合windows xp (no server pack), 若是之前的版本及之後的版本並不支援,因此我在網路上有看到清華大學有發展一套801.1x client的軟體,支援的硬體還蠻多的,各位可以連結以下的網址來設定看看。
http://www.wlan.nthu.edu.tw/~wlan/faq/main.html
coper
 

Re: Free Radius(FC2) Mysql 帳號管理及使用dailup admin網頁管

文章訪客 » 週五 3月 31, 2006 1:21 pm

coper 寫:1.先在Fedora Core2 上安裝好以下套件(freeradius-mysql、 freeradius)
#rpm –ivh freeradius-xxxxxx
#rpm –ivh freeradius-mysql-xxxxxx
2.建立 radius database
#mysqladmin –u root –p create radius
3.匯入資料庫表格(create database table)
請至以下網站抓sql表格檔
http://teacher.ylps.tp.edu.tw/~coper/db_mysql.sql
#mysql –u root –p radius<db_mysql.sql
4.設定freeradius 的設定檔,讓它和mysql連結。
#vi radiusd.conf
將以下的地方變更:
authorise {
preprocess
chap
mschap
#counter
#attr_filter
#eap
suffix
sql
#files
#etc_smbpasswd
}

authenticate {
authtype PAP {
pap
}
authtype CHAP {
chap
}
authtype MS-CHAP{
mschap
}
#pam
#unix
#authtype LDAP {
# ldap
#}
}

preacct {
preprocess
suffix
#files
}

accounting {
acct_unique
detail
#counter
unix
sql
radutmp
#sradutmp
}

session {
radutmp
}

5.安裝dailup_admin 的php 網頁程式(需要有安裝php 及 mysql )建議安裝在本機,至於是放在其它機器這裏不做討論。
請在以下網址抓取dialup admin的壓縮檔:
http://teacher.ylps.tp.edu.tw/~coper/di ... min.tar.gz
並將它安裝可以有執行php能力的目錄中,其目錄結構大致如下:
conf::admin.conf=>設定檔
htdocs::index.html=>主網頁,進入這裏就可以管理使用者帳號了。
因為原檔案是英文的,有興趣的朋友可以修正成中文再貢獻給其它老師使用
6.dialup_admin 設定檔的設定:
裏面有很詳細的設定檔說明,請自行參考,但要注意編碼的部份了
general_encryption_method: clear
因為我設定radiusd.conf 是設定成明碼,所以安全性可性較小些,但往後如有需要,我會再變更的。
7.連上網頁,新建一個帳號吧!!!
http://radius.xxx.xxx.xxx/~user/dialup_admin/htdocs/
選new user ,其它你看著辦吧!!!
8.設定client.conf的部份:
#vi /etc/raddb/client.conf
請將你的 NAS 的可能範圍設定一下(這裏指的是下層提供802.1x的機器)可能是AP 也可能是 SWITCH …。
如下表:請根據你的需要來設定。
client 192.168.1.0/24 {
secret = test123 …..請記住這是密碼喔!!!
shortname = private-network-1
nastype = Wireless
}
啟動radius就可以了
9.設定AP以我的AP為例:
Roaming…..ㄟㄟ我還沒向上級申請
Radius :Server IP Address :設定成你安裝Radius主機的ip
Port Number :使用你的預設值就可以了,預設值是1812
Shared Secret:test123 還記得上面的 secret嗎?
若要設定account server 請一併設定一下。
10.完成設定後你一定發現你的網線網路不通了,那是當然的,請你接著完成以下的工作:(以xp為例做說明)
開啟無線網路的內容,接著在無線網路的地方選擇使用window來設定我的無線網路,驗證的地方,在使用IEEE 802.1X的地方打勾,選擇EPA類型,基本選MD5-Challenge就可以了,將當電腦資訊可用時驗證為電腦,這時按下確定時就差不多完成了,
11.不久會在右下角出現提示,只要將你的帳號及密碼打上去就ok了。
訪客
 

請問一下

文章laio_user » 週一 4月 17, 2006 3:32 pm

您所謂的freeradius-mysql-XXX的檔案是什麼?要去哪裡下載?
laio_user
 
文章: 4
註冊時間: 週一 4月 17, 2006 3:27 pm

出現錯誤訊息

文章laio_user » 週一 4月 17, 2006 4:53 pm

在文字介面下,鍵入mysql -u root -p radius<db_mysql.sql的指令,出現下面的錯誤訊息:
ERROR 1045(28000):Access denied for user `root`@`localhost`(using password:YES)
這個錯誤訊息是在鍵入密碼之後才出現的。
laio_user
 
文章: 4
註冊時間: 週一 4月 17, 2006 3:27 pm

請教一下

文章laio_user » 週一 4月 17, 2006 5:18 pm

可不可以將您解說的第五步驟再講的更明白一點?什麼叫做友執行PHP能力的目錄?還有目錄結構我不懂ㄟ,可不可以請您解說一下。
laio_user
 
文章: 4
註冊時間: 週一 4月 17, 2006 3:27 pm

問題回答!!

文章coperchang » 週一 4月 17, 2006 7:28 pm

1.RedHat及Fedora 的套件中,freeradius 及支援freeradius-mysql的模組是另外獨立的,因為要安裝freeradius-mysql才可以透過以mysql函式庫取得建在mysql中的相關資料,而一般是以檔案格式讀取來做為帳號的依據,當然你也可以自行complie source code,詳情請看它的README OR INSTALL 檔。
在文字介面下,鍵入mysql -u root -p radius<db_mysql.sql的指令,出現下面的錯誤訊息:
ERROR 1045(28000):Access denied for user `root`@`localhost`(using password:YES)
這個錯誤訊息是在鍵入密碼之後才出現的。

這是因為你的root已設有密碼了,你可以加一個參數 -p 它會要求你鍵入密碼,這樣就可以完成這個指令。
什麼叫做友執行PHP能力的目錄?還有目錄結構我不懂ㄟ,可不可以請您解說一下

一般來說它指的是執行php 這個deamon的擁有者,但一般我們使用的fedora 及 redhat的作業系統是在apache的module 中,所以它應指的是具有執行apache這個擁有者的目錄,一般我們要將目錄設定成在apache 可執行的及讀取的狀態,以下是簡要的設定檔格式,至於更詳細的設定還要看文件。(/etc/httpd/conf/httpd.conf)
<Directory /home/***>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
諸如此類的設定,這樣apache 才能讀取php也才能執行,另外目錄的權限也需設定,一般來說是設定成755 (rwxr-xr-x)
--如果有錯不要打我,我的認知是如此…
試試看!!有問題post來大家來交流一下……
coperchang
 

文章chen123 » 週一 6月 19, 2006 8:58 pm

你好:
文章上所有的連結如http://teacher.ylps.tp.edu.tw/~coper/db_mysql.sql均無法連上,可否麻煩你可以解決一下下,謝謝!!
chen123
 
文章: 14
註冊時間: 週一 6月 19, 2006 8:50 pm

文章chen123 » 週三 6月 21, 2006 10:53 am

你好:
還有http://teacher.ylps.tp.edu.tw/~coper/dialup_admin.tar.gz也連不上!!

另請教,我將mysql及freeradius安裝完成,但執行radiusd -X,於最後一行出現下列訊息:
There appears to be another RADIUS server running on the authentication port 1812
意思好像有其他的RADIUS server在使用1812埠!不知要如何解決這個錯誤!可否幫忙解答一下,謝謝!!
chen123
 
文章: 14
註冊時間: 週一 6月 19, 2006 8:50 pm

文章chen123 » 週一 6月 26, 2006 3:45 pm

chen123 寫:你好:
還有http://teacher.ylps.tp.edu.tw/~coper/dialup_admin.tar.gz也連不上!!

另請教,我將mysql及freeradius安裝完成,但執行radiusd -X,於最後一行出現下列訊息:
There appears to be another RADIUS server running on the authentication port 1812
意思好像有其他的RADIUS server在使用1812埠!不知要如何解決這個錯誤!可否幫忙解答一下,謝謝!!

自已回答:
ps aux | grep radiusd
找出PID

kill -9 '你找到的PID'
結束掉原先已經在執行的radiusd之後再執行 radiusd -X
ps.轉載自酷學園yhsien....
chen123
 
文章: 14
註冊時間: 週一 6月 19, 2006 8:50 pm

Re: 出現錯誤訊息

文章訪客 » 週二 8月 29, 2006 6:06 pm

laio_user 寫:在文字介面下,鍵入mysql -u root -p radius<db_mysql.sql的指令,出現下面的錯誤訊息:
ERROR 1045(28000):Access denied for user `root`@`localhost`(using password:YES)
這個錯誤訊息是在鍵入密碼之後才出現的。
訪客
 

Re: 出現錯誤訊息

文章coper » 週三 8月 30, 2006 8:54 pm

Anonymous 寫:
laio_user 寫:在文字介面下,鍵入mysql -u root -p radius<db_mysql.sql的指令,出現下面的錯誤訊息:
ERROR 1045(28000):Access denied for user `root`@`localhost`(using password:YES)
這個錯誤訊息是在鍵入密碼之後才出現的。

mysql root密碼鍵入錯誤
coper
 
文章: 39
註冊時間: 週二 12月 06, 2005 1:17 pm

coper

文章coper » 週三 8月 30, 2006 8:55 pm

chen123 寫:你好:
文章上所有的連結如http://teacher.ylps.tp.edu.tw/~coper/db_mysql.sql均無法連上,可否麻煩你可以解決一下下,謝謝!!

請google 大神幫一下,package中有此檔
coper
 
文章: 39
註冊時間: 週二 12月 06, 2005 1:17 pm


回到 linux技術討論

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 0 位訪客

cron