在Debian 10(Buster)上安装FreeRADIUS和Daloradius

本指南介绍了如何在Debian 10(Buster)Linux上安装FreeRADIUS和Daloradius。 RADIUS是用于远程用户的身份验证,授权和记帐的网络协议。 FreeRADIUS是通常在Linux,Unix和嵌入式系统上使用的开源RADIUS服务器。

daloRADIUS是用PHP编写的基于Web的RADIUS管理工具。旨在促进RADIUS服务器和热点设备(NAS)的管理。强大的图形报告和计费,计费以及高级用户管理功能。

以下步骤将帮助您在Debian 10 Linux上安装和配置freeRADIUS和daloRADIUS。

步骤1:更新服务器

运行以下命令以更新软件包索引:

sudo dnf -y update

步骤2:安装和配置数据库服务器

使用MariaDB,但是您可以使用任何其他受支持的数据库服务器。使用该指南在Debian 10上安装MariaDB。

如何在Debian 10上安装MariaDB

安装完成后,创建一个FreeRADIUS / daloRADIUS数据库和用户。

$  mysql -u root -p

CREATE DATABASE radius;
GRANT ALL ON radius.* TO [email protected] IDENTIFIED BY "StrongradIusPass";
FLUSH PRIVILEGES;
q

验证radius数据库用户是否有权访问授予的数据库。

$ mysql -u radius -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or g.
Your MariaDB connection id is 48
Server version: 10.3.17-MariaDB-0+deb10u1 Debian 10

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.

MariaDB [(none)]> SHOW DATABASES;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| radius             |
+--------------------+
2 rows in set (0.001 sec)

MariaDB [(none)]> QUIT
Bye

步骤3:安装Apache Web Server和PHP

使用Apache httpd服务器在Debian 10 Linux系统上托管daloRADIUS。使用以下命令安装httpd和PHP软件包:

sudo apt -y install apache2
sudo apt -y install php libapache2-mod-php php-{gd,common,mail,mail-mime,mysql,pear,mbstring,xml,curl}

检查安装的PHP版本,以确认安装成功。

$ php -v
PHP 7.3.9-1~deb10u1 (cli) (built: Sep 18 2019 10:33:23) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.3.9, Copyright (c) 1998-2018 Zend Technologies
with Zend OPcache v7.3.9-1~deb10u1, Copyright (c) 1999-2018, by Zend Technologies

让我们通过检查两个服务的状态来验证启动。

systemctl status apache2

在防火墙上允许http和https端口并启用ufw。

sudo ufw allow http
sudo ufw allow https

步骤4:在Debian 10 Linux上安装FreeRADIUS

FreeRADIUS软件包在默认的Debian存储库中可用。此安装没有特殊的先决条件。

要安装,只需运行命令。

sudo apt -y install freeradius freeradius-mysql freeradius-utils

安装后启动服务。

sudo systemctl enable --now freeradius.service 

现在您可以检查状态:

$ systemctl status freeradius
● freeradius.service - FreeRADIUS multi-protocol policy server
    Loaded: loaded (/lib/systemd/system/freeradius.service; enabled; vendor preset: enabled)
    Active: active (running) since Thu 2019-10-10 21:10:22 UTC; 26min ago
      Docs: man:radiusd(8)
            man:radiusd.conf(5)
            http://wiki.freeradius.org/
            http://networkradius.com/doc/
  Main PID: 15918 (freeradius)
     Tasks: 6 (limit: 4719)
    Memory: 10.6M
    CGroup: /system.slice/freeradius.service
            └─15918 /usr/sbin/freeradius
.......

步骤5:在Debian 10上配置FreeRADIUS

要将FreeRADIUS配置为使用MariaDB,请按照以下步骤操作:

1 – 导入Radius数据库方案并填充Radius数据库

sudo su -
mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql

两个 –半径配置

首先,您需要为SQL模块创建一个软链接。

sudo ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/

通过根据环境更改数据库连接参数来配置SQL模块。

sudo vim /etc/freeradius/3.0/mods-enabled/sql
  • sql部分如下所示:
sql {
driver = "rlm_sql_mysql"
dialect = "mysql"

# Connection info:

server = "localhost"
port = 3306
login = "radius"
password = "StrongradIusPass"

# Database table configuration for everything except Oracle

radius_db = "radius"
}

# Set to ‘yes’ to read radius clients from the database (‘nas’ table)
# Clients will ONLY be read on server startup.
read_clients = yes

# Table to keep radius client info
client_table = "nas"

然后更改组权限 /etc/freeradius/3.0/mods-enabled/sql

sudo chgrp -h freerad /etc/freeradius/3.0/mods-available/sql
sudo chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql

重新启动半径服务

sudo systemctl restart freeradius

步骤6:安装和配置Daloradius

您可以使用Daloradius从Web界面管理RADIUS服务器。这是一个可选配置,您可以根据用例进行选择。

从Github下载daloradius发布档案。

sudo apt -y install wget unzip
wget https://github.com/lirantal/daloradius/archive/master.zip
unzip master.zip
mv daloradius-master/ daloradius

更改目录进行配置

cd daloradius

导入Daloradius mysql表

mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql 
mysql -u root -p radius < contrib/db/mysql-daloradius.sql

将daloradius文件夹移至路径/ var / www / html

cd ..
sudo mv daloradius /var/www/html/

接下来,更改http文件夹的权限,并在daloradius配置文件上设置正确的权限。

sudo chown -R www-data:www-data /var/www/html/daloradius/
sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

您需要修改daloradius.conf.php文件以调整您的MySQL数据库信息。

sudo vim /var/www/html/daloradius/library/daloradius.conf.php

设置连接的数据库名称,用户和密码。

$configValues['CONFIG_DB_HOST'] = 'localhost';
$configValues['CONFIG_DB_PORT'] = '3306';
$configValues['CONFIG_DB_USER'] = 'radius';
$configValues['CONFIG_DB_PASS'] = 'StrongradIusPass';
$configValues['CONFIG_DB_NAME'] = 'radius';

为确保一切正常,请重新启动radius和httpd服务。

sudo systemctl restart freeradius.service apache2

步骤7:访问daloRADIUS Web界面

提供对daloRADIUS管理Web界面的访问 http:// server_ip_or_hostname / daloradius

默认登录详细信息如下:

Username: administrator
Password: radius

这是daloRADIUS接口的外观。

在Debian 10(Buster)上安装FreeRADIUS和Daloradius

享受使用。要在CentOS 7/8和Ubuntu上安装,请检查以下内容。

在CentOS 7上安装FreeRADIUS和daloRADIUS

在CentOS 8 / RHEL 8上安装FreeRADIUS和daloRADIUS

在Ubuntu 18.04上安装FreeRADIUS和daloRADIUS

Sidebar