freeradius+mysql+pppoe认证

qqwe

　　1.首先下载要安装的软件包如下：
　　radiusclient-0.3.2.tar.gz
　　ppp-2.4.3.tar.gz
　　freeradius-server-2.1.12.tar.gz
　　在安装之前要确保pppoe-server已经安装
　　[root@localhost ~]# rpm -q rp-pppoe ppp
　　rp-pppoe-3.5-32.1
　　ppp-2.4.4-2.el5
　　2.安装freeradius-server
　　[root@localhost ~]# tar  xvf freeradius-server-2.1.12.tar.gz
　　[root@localhost freeradius-server-2.1.12]# ./configure
　　[root@localhost freeradius-server-2.1.12]# make && make install
　　进入以下目录就会看到安装的信息
　　[root@localhost freeradius-server-2.1.12]# cd /usr/local/bin/
　　[root@localhost bin]# ls
　　radclient    radcrypt      radlast      radtest  radzap
　　radconf2xml  radeapclient  radsqlrelay  radwho   smbencrypt
　　[root@localhost bin]# cd /usr/local/sbin/
　　[root@localhost sbin]# ls
　　checkrad      radacct   radexample  radlogin  radstatus  rc.radiusd
　　login.radius  raddebug  radiusd     radmin    radwatch
　　[root@localhost sbin]# cd /usr/local/etc/raddb/
　　[root@localhost raddb]# ls
　　acct_users                 clients.conf       ldap.attrmap    sites-available
　　attrs                      dictionary         modules         sites-enabled
　　attrs.access_challenge     eap.conf           policy.conf     sql
　　attrs.access_reject        example.pl         policy.txt      sql.conf
　　attrs.accounting_response  experimental.conf  preproxy_users  sqlippool.conf
　　attrs.pre-proxy            hints              proxy.conf      templates.conf
　　certs                      huntgroups         radiusd.conf    users
　　3.测试radius
　　[root@localhost raddb]#vi users
　　去掉前面的注释  steve  Cleartext-Password := "testing"
　　[root@localhost]#radius  -X
　　... adding new socket proxy address * port 52873
　　Listening on authentication address * port 1812
　　Listening on accounting address * port 1813
　　Listening on command file /usr/local/var/run/radiusd/radiusd.sock
　　Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
　　Listening on proxy address * port 1814
　　Ready to process requests.
　　证明能正常启动
　　[root@localhost]#radtest steve  testing   localhost 0 testing123
　　看到Access-Accept证明测试成功
　　4.安装radiusclient
　　不安装就会缺少依赖的文件
　　[root@localhost ~]# tar xvf radiusclient-0.3.2.tar.gz
　　[root@localhost radiusclient-0.3.2]# ./configure
　　[root@localhost radiusclient-0.3.2]# make && make install
　　5.配置pppd使其与radius一起工作
　　[root@localhost ~]# tar xvf ppp-2.4.3.tar.gz
　　[root@localhost ]#mkdir  /etc/ppp/radius
　　[root@localhost ]#cp   ppp-2.4.3/pppd/plugins/radius/etc/*   /etc/ppp/radius
　　6.配置pppoe
　　配置/etc/ppp/pppoe-server-options文件
　　# PPP options for the PPPoE server
　　# LIC: GPL
　　require-chap
　　login
　　lcp-echo-interval 10
　　lcp-echo-failure 2
　　ms-dns 202.106.0.20
　　ms-dns 8.8.8.8
　　noipdefault
　　noipx
　　nodefaultroute
　　proxyarp
　　noktune
　　plugin         /usr/lib/pppd/2.4.4/radius.so
　　radius-config-file /etc/ppp/radius/radiusclient.conf
　　logfile /var/log/pppd.log //记录拨号信息
　　配置/etc/ppp/ chap-secrets
　　# Secrets for authentication using CHAP
　　# client        server  secret                  IP addresses
　　ttt    *       123     *
　　然后可以启动pppoe服务了，命令是： # /usr/sbin/pppoe-server -I eth0 -L 192.168.85.132 -R 172.16.10.20 -N 20
　　通过电脑就可以拨号连接了
　　7.通过数据库拨号认证，下来安装配置数据库
　　yum install mysql-server  mysql-devel
　　创建数据库
　　[root@localhost ~]mysql  -p
　　#create database radius;
　　#exit;
　　[root@localhost ~]cd /usr/local/etc/raddb/sql/mysql
　　[root@localhost ~]mysql -p radius