程序员经验分享-hwhale

Ubuntu 16.04.1 LTS下安装FreeRADIUS2.2.8并开启MySQL认证

2023-11-11

更新系统

sudo apt update

sudo apt upgrade

安装MariaDB

sudo apt-get install software-properties-common

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8

sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirrors.tuna.tsinghua.edu.cn/mariadb/repo/10.1/ubuntu xenial main'

sudo apt update

sudo apt install mariadb-server

安装freeradius

用mysql来存储相关数据,安装vim是为了使用语法高亮方便一点,不是必须的。

sudo apt-get install freeradius freeradius-mysql vim

ps -ef |grep freeradius 

测试freeradius

vi /etc/freeradius/users

找到这一行

#steve Cleartext-Password:="testing"

将前面的#去掉

steve  Cleartext-Password := "testing"

        Service-Type = Framed-User,

        Framed-Protocol = PPP,

        Framed-IP-Address = 172.16.3.33,

        Framed-IP-Netmask = 255.255.255.0,

        Framed-Routing = Broadcast-Listen,

        Framed-Filter-Id = "std.ppp",

        Framed-MTU = 1500,

        Framed-Compression = Van-Jacobsen-TCP-IP

调试的命令为:

sudo freeradius -X

freeradius测试,新打开一个终端

radtest steve testing localhost 0 testing123

结果:

Sending Access-Request of id 44 to 127.0.0.1 port 1812

        User-Name = "steve"

        User-Password = "testing"

        NAS-IP-Address = 127.0.1.1

        NAS-Port = 0

        Message-Authenticator = 0x00000000000000000000000000000000

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=44, length=71

        Service-Type = Framed-User

        Framed-Protocol = PPP

        Framed-IP-Address = 172.16.3.33

       Framed-IP-Netmask = 255.255.255.0

        Framed-Routing = Broadcast-Listen

        Filter-Id = "std.ppp"

        Framed-MTU = 1500

        Framed-Compression = Van-Jacobson-TCP-IP

Access-Accept表示成功

将radius和mysql融合

输入mysql -u root -p,输入密码

1)建立数据库并导入radius数据结构

mysql>create database radius;

mysql>grant all on radius.* to 'radius'@'localhost' identified by 'radpass';

mysql>flush privileges;

#mysql -u root -p radius

2)建立组(在此新建组名称为user)

#mysql -u root -p

use radius;

insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');

insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');

insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255');

insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');

3)建立用户(在此新建用户名为test,密码为testpwd)

insert into radcheck (username,attribute,op,value) values ('test','Cleartext-Password',':=','testpwd');

4)将用户加入组中:

insert into radusergroup (username,groupname) values ('test','user');

exit

5)开启SQL认证

vim /etc/freeradius/sql.conf

修改里面的用户名和密码:(下面为默认帐号密码,按数据库实际用户密码修改)

login = "radius"

password = " *****"

vim /etc/freeradius/radiusd.conf将$INCLUDE sql.conf前的#去掉

vim /etc/freeradius/sites-available/default将sql前的#去掉

6)测试:

sudo freeradius -X,在另一终端执行radtest test testpw:d localhost 1812 testing123

获得结果:

Sending Access-Request of id 71 to 127.0.0.1 port 1812

        User-Name = "test"

        User-Password = "****"

        NAS-IP-Address = 127.0.1.1

        NAS-Port = 1812

        Message-Authenticator = 0x00000000000000000000000000000000

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=71, length=38

        Service-Type = Framed-User

        Framed-IP-Address = 255.255.255.255

        Framed-IP-Netmask = 255.255.255.0

Access-Accept表示成功

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

网络通信

Ubuntu

mysql

Ubuntu 16.04.1 LTS下安装FreeRADIUS2.2.8并开启MySQL认证 的相关文章

  • 在 docker 中重定向命令输出

    我想为我的服务器做一些简单的日志记录 它是一个在 Docker 容器中运行的小型 Flask 应用程序 这是 Dockerfile Dockerfile FROM dreen flask MAINTAINER dreen WORKDIR s

  • ssh 连接超时

    我无法在 git 中 ssh 到 github bitbucket 或 gitlab 我通常会收到以下错误消息 如何避免它 输出 ssh T email protected cdn cgi l email protection i ssh

  • Tomcat Intellij Idea:远程部署

    RackSpace 云服务器 Ubuntu 12 04 Intellij Idea 11 1 2 Windows 8 Tomcat 7 0 26 JDK 6 在 Intellij Idea 上 当我尝试在远程 Tomcat 7 服务器上运行

  • MySQL Connector/C++ 库链接错误问题

    PROBLEM 好吧 我一直在尝试遵循 MySQL Forge Wiki 和其他一些网站上的示例代码 这些网站提供了有关如何获得简单数据库连接的教程 但由于某种原因 我的项目总是因链接错误而失败 我可以我自己不明白为什么或如何解决它 我仍在

  • Apache、PHP 和 MySQL 可移植吗?

    我可以在外部硬盘上运行 Apache PHP 和 MySQL 吗 我需要这个 因为我在不同的地方工作 计算机 有时我没有安装和配置所有使用的应用程序 当然可以 XAMPP http www apachefriends org en xamp

  • Linux 中 m 标志和 o 标志将存储在哪里

    我想知道最近收到的路由器通告的 m 标志和 o 标志的值 从内核源代码中我知道存储了 m 标志和 o 标志 Remember the managed otherconf flags from most recently received R

  • Mysql 创建定义器

    我创建了一个在 CentOS Web 服务器上运行的 Intranet Web 应用程序 该应用程序使用另一个本地服务器 始终是 CentOS 作为 MySQL 数据库 在数据库内部我创建了例程 这些例程总是这样开始 CREATE DEFI

  • MySQL Connector C/C API - 使用特殊字符进行查询

    我是一个 C 程序 我有一个接受域名参数的函数 void db domains query char name 使用 mysql query 我测试数据库中是否存在域名 如果不是这种情况 我插入新域名 char query 400 spri

  • PHP 通过 SSL 连接到 MS SQL

    我想要实现的目标非常简单 我想通过安全连接从 PHP 脚本连接到外部 MS SQL 数据库 然而 这已被证明是有问题的 到目前为止 经过三个小时的研究 我不知所措 客户端的平台是Ubuntu 这意味着我无法使用SQLSRV 安全连接已经在不

  • 即使使用“autoReconnect=true”,MySql JDBC 也会超时[重复]

    这个问题在这里已经有答案了 有时 我的 Java Tomcat6 Debian Squeeze 应用程序无法与 MySql 服务器通信 Tomcat 应用程序位于前端服务器上 而 MySql 位于单独的 仅限 MySql 的机器上 一个典型

  • 比特纳米。重置mysql根密码

    我如何重置 MySQL 中的 root 密码和帐户 因为我按照如何为其他服务器授予权限的说明操作 并且意外地将 root 用户 Mysql 绑定到其他 IP 地址 现在看来我无法在 localhost 上以管理员身份登录 Thanks 您有

  • ALSA:snd_pcm_writei 调用时缓冲区不足

    当运行我最近从灰烬中带回来的旧程序时 我遇到了缓冲区不足的情况 该程序将原始声音文件完全加载到内存中 2100 字节长 525 帧 并准备 ALSA 进行输出 44 1khz 2 通道 有符号 16 位 if err snd pcm set

  • linux下无法创建僵尸进程

    嗯 我有一个奇怪的问题 我无法在我的项目中创建僵尸进程 但我可以在其他文件中创建僵尸进程 有简单的说明 int main if fork 0 printf Some instructions n else sleep 10 wait 0 r

  • PDO PHP 连接,致命错误

    我的连接类 firstcode php class DB functions public db function construct try db new PDO mysql localhost dbname xxx charset ut

  • Bugzilla 中分离客户端的基本权限

    我正在尝试配置一个 Bugzilla 实例 这将允许我的客户登录并为其正在开发 维护的网站提交错误 例如 我创建了 2 个名为 TestProject TestProject2 的产品和一个名为 TestClient 的用户 我想要实现的是

  • 如何在 Play java 中创建数据库线程池并使用该池进行数据库查询

    我目前正在使用 play java 并使用默认线程池进行数据库查询 但了解使用数据库线程池进行数据库查询可以使我的系统更加高效 目前我的代码是 import play libs Akka import scala concurrent Ex

  • 安装 scrapy 0.22 时出错(在 Ubuntu 12.04 上):“gcc”失败,退出状态为 1

    尝试使用 pip 从命令行安装 Scrapy 时 sudo pip install scrapy我收到以下错误 error command gcc failed with exit status 1 查看错误输出中的几行 我发现在尝试安装

  • 一次从多个表中删除行

    我正在尝试将 2 个查询合并为一个这样的查询 result db gt query DELETE FROM menu WHERE name new or die db gt error result db gt query DELETE F

  • 如何为 Linux 桌面条目文件指定带有相对路径的图标?

    对于我的一个 Linux 应用程序 我有应用程序二进制文件 一个 launcher sh 脚本 针对 LD LIBRARY PATH 和一个 desktop 文件 所有这些都位于同一文件夹中 我想使用图标的相对路径而不是绝对路径 我试过了

  • 在 .gitconfig 中隐藏 GitHub 令牌

    我想将所有点文件存储在 GitHub 上 包括 gitconfig 这需要我将 GitHub 令牌隐藏在 gitconfig 中 为此 我有一个 gitconfig hidden token 文件 这是我打算编辑并放在隐藏令牌的 git 下

随机推荐

  • VS 2022 Format on Save

    如果不将上图中的 Enable Format Document 设置为 false 则保存时 会将代码中注释的格式修改

  • 2.mybatis-plus入门案例

    2 mybatis plus入门案例 mybatis plus入门案例 2 mybatis plus入门案例 一 创建并初始化数据库 1 创建数据库 2 创建 User 表 二 初始化工程 三 添加依赖 1 引入依赖 2 idea中安装lo

  • Kali:SYN简单泛洪攻击(DOS攻击)

    Kali SYN简单泛洪攻击 原理解析 工具原理解析 正式攻击思路 攻击演示 原理解析 SYN泛洪攻击 利用三次握手的缺陷 让tcp连接始终处于未成功连接的半连接状态 攻击机仅发出第一次握手 不对返回信息进行确认 服务器由于需要不断处理连接

  • ESP8266教程4 — ESP8266 智能配网

    按照前面的教程演示 如果想要给esp8266模块联网 可以使用AT指令加上SSID和密码即可以让模块连接到无线网络上 但是对于一个投向了市场的产品而言 消费者购买了你的一个可以联网的智能产品 当他们想要使用的时候总不能让消费者也使用AT指令

  • Java多线程技术

    Java多线程技术 Java中如何实现多线程 继承Thread类 实现Runnable接口 实现Callable接口 通过继承Thread类实现多线程 继承Thread类实现多线程的步骤 继承Thread类 重写方法run 来完成其操作的

  • flutter 自定义微信/支付宝密码输入框

    如图 项目需求需要实现以上效果 思路解析 1 可以用dialog来实现 2 可以用一个新statfulWidget实现 因为不大熟悉dialog 故用了一个新的statefulWidget来实现页面效果 直接上代码 功能 描述 设置密码弹框

  • JavaWeb中JSP和Servlet的相关知识

    JSP注释代码 引入JAVA包 举例 JSP中的JAVA代码块 在此代码块中可以定义变量和方法 定义的变量为局部变量 定义表达式 只能定义变量 且定义的变量为成员变量 输出表达式 直接向网页显示包含内容的value 局部变量 执行 JSP时

  • jQuery AJAX获取JSON数据解析多种方式示例

  • 阿里云云计算ACP学习笔记(Wakin老师)——云计算基础

    1 云计算最早可追溯到2012年 2 传统IT系统面临的问题 1 资源利用率低 传统服务器的资源占用率不均衡 个别在30 40 大多数在10 企业所投产的IT资源未得到有效利用 2 业务上线时间长 从设备采购开始到上架多则半年一年 3 能耗

  • synchronized与(ReentrantLock)Lock的对比区别

    类别 synchronized Lock 存在层次 Java关键字 属于原生语法层面 需要jvm实现 而Lock它是JDK 1 5之后提供的API层面的互斥锁 需要lock 和unlock 方法配合try finally语句块来完成 锁的释

  • UEFI模式下安装Centos 7

    UEFI模式下安装Centos 7存在的问题 在U盘刻录系统镜像的时候 U盘label实际会和系统镜像中默认路径的label不同 这导致在UEFI模式下引导程序不能正确地找到路径 而需要我们自己手动确认并修改成正确的路径 本文默认已经下载系

  • 【Linux】Ⅻ基础网络:数据链路层

    以太网协议 1 来自网络层的ip数据报会交给递交给数据链路层的以太网协议 2 网络层是负责数据从哪里来到哪里去 而数据链路层负责数据从链路当中的设备到相邻设备 以太网帧格式 MAC地址 网卡绑定着 每一块网卡都有一个全球唯一的MAC地址 目

  • vue3.0+echarts立体柱图

    前言 vue3 0实现echarts立体柱图 实现效果 实现步骤 1 安装echarts cnpm i save echarts 2 页面定义容器

  • Window11下载安装jdk8-jdk11与环境变量的配置

    目录 1 下载jdk 1 1 jdk8下载链接 请点击网址 1 2 jdk11下载链接 请点击网址 2 安装jdk 3 配置环境变量 3 1 打开设置 3 2 点击系统信息 3 3 高级系统设置 3 4 点击环境变量 3 5 新建系统变量

  • CSS 去掉input默认样式

    input background none outline none border none 如果input必须要有边框 但需要去掉选中时的蓝色框 则 input background none outline none border 1p

  • linux cp f命令,linux cp 命令

    功能 复制文件或目录 语法 cp 选项 源文件 目的 cp 选项 源目录 目的 选项 b backup 覆盖已存在的文件时先备份 f force 强行复制文件或目录 不管目标文件或目录是否已经存在 i interactive 覆盖已存在的文

  • 记一次安卓手机水印显示问题的排查历程

    近期在风控部门的要求下 我们在APP的一些关键页面上添加了水印 技术方案也比较简单 上线一切正常 不过大概一周之后 陆陆续续开始收到有花屏的反馈 具体截图如下类似 最开始考虑的可能是手机有自定义字体的缘故 后面偶然得知是因为安卓系统中辅助功

  • java: 错误: 不支持发行版本 5

    将project structure中的两部分保持版本一致 将modules里面的language level与上面的保持一致 将图中的和上面的保持一致

  • #芯片# R8025(RX-8025T)

    实时时钟芯片 内置 32 768 kHz DTCXO 高稳定性 I2C 总线接口实时时钟模块 接口电压范围 1 8 V 至 5 5 V 温度补偿电压范围 2 2 V 至 5 5 V 宽定时器电压范围 1 6 V 至 5 5 V 时钟功能 该

  • Ubuntu 16.04.1 LTS下安装FreeRADIUS2.2.8并开启MySQL认证

    更新系统 sudo apt update sudo apt upgrade 安装MariaDB sudo apt get install software properties common sudo apt key adv recv ke

热门标签