介紹

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶，將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名申請(qǐng)、網(wǎng)絡(luò)空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、蘿北網(wǎng)站維護(hù)、網(wǎng)站推廣。

FreeRadius 是目前開源應(yīng)用中使用最廣泛的軟件。它支持目前普遍使用的各種驗(yàn)證協(xié)議,服務(wù)器是運(yùn)行在PHP為基礎(chǔ)的web平臺(tái)上提供一種叫dialupadmin的用戶管理工具。它為近500家企業(yè)提供了AAA訪問(wèn)需求提供了免費(fèi)的解決方案。

daloRADIUS是高級(jí)的RADIUS頁(yè)面管理應(yīng)用目的是對(duì)于hotspots和ISP的部署進(jìn)行管理。同時(shí)還提供了用戶管理，圖形化的報(bào)告、報(bào)表引擎以及于google地圖的集成。

背景知識(shí)：

-基礎(chǔ)的Linux命名行

-基礎(chǔ)的網(wǎng)絡(luò)知識(shí)

實(shí)現(xiàn)的軟件環(huán)境：

OS: Ubuntu Server 14.04.1 LTS

Daloradius 0.9.9

LAMP

無(wú)線物理設(shè)備：

Zebar AP7522，只要是支持802.1x驗(yàn)證的無(wú)線設(shè)備都可以

• 安裝LAMP

-Ubuntu服務(wù)器安裝，運(yùn)行下列命令：

sudo apt-get update      #安裝更新

sudo apt-get upgrade      #安裝升級(jí)

-Apache2:sudo apt-get install apache2

-PHP5:     sudo apt-get install php5

                     sudo service apache2 restart

-MySQL服務(wù)器：sudo apt-get install mysql-server

所有安裝過(guò)程中可能需要你提供root的密碼，下一步就是安裝php和mysql的連接模塊

sudo apt-get install php5-mysql

sudo service apache2 restart

Obs! 出現(xiàn)了一個(gè)錯(cuò)誤提示，根據(jù)網(wǎng)絡(luò)搜索必須要在/etc/apache2/apache2.conf中添加一行。命令如下：

sudo vim /etc/apache2/apache2.conf

然后添加   ServerName localhost

 sudo /etc/init.d/apache2 stop

 sudo /etc/init.d/apache2start

之后錯(cuò)誤消失，系統(tǒng)一切正常。

• 安裝配置FreeRadius

現(xiàn)在開始重頭戲?qū)reeradius軟件的安裝和配置。

sudoapt-get install freeradius-mysql freeradius-utils

下一步打開/etc/freeradius/eap.conf做一些配置修改。

sudo nano /etc/freeradius/eap.conf

default_eap_type = peap

現(xiàn)在對(duì)這個(gè)文件作一些修改/etc/freeradius/modules/mschap

sudo nano /etc/freeradius/modules/mschap

對(duì)下面的配置腳本去掉標(biāo)注符號(hào)#:

use_mppe = yes

require_encryption = yes

require_strong = yes

with_ntdomain_hack = yes

保存文件并且用這條命令檢測(cè):  sudoldconfig

• 創(chuàng)建驗(yàn)證數(shù)據(jù)庫(kù)

$:mysql -u root -p

mysql> create database radius;

mysql> create user‘freeradius’@’localhost’ identified by ‘radius123’;

mysql> grant all on radius.* to‘freeradius’@’localhost’ identified by ‘radius123’;

mysql> flush privileges;

mysql> exit; 

使用freeradius提供的標(biāo)準(zhǔn)庫(kù)導(dǎo)入數(shù)據(jù)庫(kù)路徑/etc/freeradius/sql/mysql/

mysql -u freeradius -p radius

mysql -u freeradius -p radius

鍵入mysql的用戶名和密碼，用戶名freeradius密碼radius123

如果出現(xiàn)權(quán)問(wèn)題可以用下面的授權(quán)命令來(lái)解決

sudo chmod 777/etc/freeradius/sql/mysql/schema.sql

sudo chmod 777/etc/freeradius/sql/mysql/nas.sql

下一步是更改freeradius對(duì)應(yīng)的mysql配置文件，打開/etc/freeradius/sites-available/default

sudo nano /etc/freeradius/sites-available/default

取消以下的標(biāo)注

in authorize section uncomment        sql

in session section uncomment              sql

in post-auth section uncomment         sql

in accounting section uncomment      sql

and comment files in authorize section        #files

保存并且退出，下一步修改sql的配置文件加入登錄的用戶名和密碼

login = “freeradius”

password = “radius123”

取消標(biāo)注   readclient = yes

保存并退出下一步取消以下的標(biāo)注:

sudo nano /etc/freeradius/radiusd.conf

$INCLUDE sql.conf

$INCLUDE sql/mysql/counter.conf

保存后打開:

sudo nano /etc/freeradius/sites-available/inner-tunnel

在authorize section中取消標(biāo)注 sql

保存退出重啟freeradius。

• 安裝和配置Daloradius

安裝extra包

sudo apt-get install php-db php-pear php5-gd

下載Daloradius安裝包

wget http://sourceforge.net/projects/daloradius/files/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz

tar zxvf daloradius-0.9-9.tar.gz

–在radius數(shù)據(jù)庫(kù)中導(dǎo)入daloradius的數(shù)據(jù)庫(kù)模版password radius123.

mysql -ufreeradius -p radius

–輸入數(shù)據(jù)庫(kù)用戶名和密碼

sudo nano daloradius-0.9-9/library/daloradius.conf.php

$configValues[‘CONFIG_DB_USER’] = ‘freeradius’;

$configValues[‘CONFIG_DB_PASS’] = ‘radius123’;

移動(dòng)Daloradius:

sudo mv daloradius-0.9-9 /var/www/html/daloradius

安裝phpmyadmin:sudo apt-get install phpmyadmin

Obs!C安裝過(guò)程中彈出phpmyadmin數(shù)據(jù)庫(kù)配置,選擇NO,數(shù)據(jù)庫(kù)已經(jīng)在上一步配置過(guò)了.

測(cè)試打開網(wǎng)站

http://myserver/daloradius myserver請(qǐng)根據(jù)自己server的IP地址作替換。

登錄用戶名administrator秘密是radius.

現(xiàn)在你就可以建用戶和服務(wù)了不過(guò)別忘記重啟一下freeradius服務(wù).

sudo service freeradius restart

可能會(huì)遇到的問(wèn)題

-FreeRadius PID重啟錯(cuò)誤

解決方案：sudo killall freeradius   & sudo service freeradiusstart

-Debug模式： sudofreeradius–x

-NAS設(shè)備沒(méi)有正確的加到freeadius／clients.conf文件中

sudo nano /etc/freeradius/clients.conf 

client 192.168.0.1/24

{

        secret = password

        shortname =tp

}

AP配置

WPA／WPA2 – Enterprise

Version：   

Encryption：

Radius Server：你的服務(wù)器IP地址

Radius Port：       1812

Radius password：根據(jù)你在NAS或者Clients.conf配置文件中的設(shè)定。