การติดตั้ง freeradius กับ การบริหารจัดการ daloradius บน centos/rhel-debian-ubuntu

 หลังจากลงระบบปฏิบัติการ Linux เรียบร้อยแล้วเปิดหน้าโปรแกรม Terminal ขึ้นมา เข้าผู้ใช้ root

สำหรับ CentOS/RHEL 5

1
yum install freeradius2 freeradius2-mysql freeradius2-utils mysql-server mysql php-mysql php php-gd php-pear-DB

สำหรับ CentOS/RHEL 6

1
yum install freeradius freeradius-mysql freeradius-utils mysql-server mysql php-mysql php php-gd php-pear-DB

สำหรับ Ubuntu หรือ Debian

1
apt-get install freeradius freeradius-mysql freeradius-utils mysql-server mysql chkconfig php5 php5-mysql php5-db php5-pear

สั่งให้ฐานข้อมูล mysql ทำงานตอนเปิดเครือง

1
2
chkconfig mysqld on
/etc/init.d/mysqld start

สร้างฐานข้อมูล radius ด้วยคำสั่งนี้

1
mysql -uroot -p

ใส่รหัสผ่านให้ถูกต้อง สั่งสร้างฐานข้อมูล radius และกำหนดสิทธิการใช้งาน

1
2
3
4
CREATE DATABASE radius;
GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY “radius@123”;
flush privileges;
exit

นำเข้าข้อมูล schema เข้าฐานข้อมูล radius

สำหรับ CentOS/RHEL

1
mysql -uradius -p radius < /etc/raddb/sql/mysql/schema.sql

สำหรับ Debian/Ubuntu

1
mysql -uradius -p radius < /etc/freeradius/sql/mysql/schema.sql

แก้ไขไฟล์ sql.conf และกำหนดค่าต่าง ๆ

สำหรับ CentOS/RHEL

1
vi /etc/raddb/sql.conf

สำหรับ Debian, Ubuntu

1
vi /etc/freeradius/sql.conf

กำหนดค่าเพื่อติดต่อกับฐานข้อมูลด้านล่าง

1
2
3
4
5
6
7
# Connection info:
    server = “localhost”
    port = 3306
    login = “radius”
    password = “radius@123”
# Database table configuration for everything except Oracle
    radius_db = “radius”

ต่อไปเปิดไฟล์ radiusd.conf

สำหรับ CentOS/RHEL

1
vi /etc/raddb/radiusd.conf

สำหรับ Debian, Ubuntu

1
vi /etc/freeradius/radiusd.conf

ลบเครื่องหมาย # ออกบนบรรทัดที่ 700 ที่ไฟล์ sql.conf เป็น

1
$INCLUDE  sql.conf

ต่อไปแก้ไขไฟล์/etc/raddb/sites-available/default และลบ # ออกที่ บรรทัด  177  ตำแหน่ง  ‘sql’  ในกลุ่มคำสั่ง authorize {} และบรรทัด 406 ‘sql’ ในกลุ่มคำสั่ง accounting {} และ ตำแหน่ง ‘sql’  ในกลุ่มคำสั่ง session {} บรรทัด 454.

สำหรับ CentOS/RHEL

1
vi /etc/raddb/sites-available/default

สำหรับ Debian, Ubuntu

1
vi /etc/freeradius/sites-available/default

 

ต่อไป แก้ไขไฟล์ /etc/raddb/sites-available/inner-tunnel และลบ # ออกที่บรรทัด  131 และ 255 ตำแหน่ง ‘sql’ ในกลุ่มคำสั่ง authorize {} และ session {}.

สำหรับ CentOS/RHEL

1
vi /etc/raddb/sites-available/inner-tunnel

สำหรับ Debian, Ubuntu

1
vi /etc/freeradius/sites-available/inner-tunnel

แก้ไขไฟล์ /etc/raddb/clients.conf

สำหรับ CentOS/RHEL

1
vi /etc/raddb/clients.conf

สำหรับ Debian, Ubuntu

1
vi /etc/freeradius/clients.conf

และเพิ่ม NAS สำหรับลูกเข่ายที่จะใช้เป็น RADIUS server สำหรับ AAA  จะต้องเพิ่มหรือแก้ไขในไฟล์ clients.conf

1
2
3
4
client 192.168.209.1 {
    secret        = 91982650d89
        nastype         = other
}

สั่งให้ FreeRADIUS ทำงานให้หลักจากแก้ไขไฟล์แล้ว

สำหรับ CentOS/RHEL

1
service radiusd restart

สำหรับ Ubuntu, Debian

1
service freeradius restart

ถ้าคุณมีปัญหา FreeRadius ไม่ทำงาน สามารถตรวจสอบ debug ได้ด้วยคำสั่งนี้

สำหรับ CentOS/RHEL

1
radiusd -X

สำหรับUbuntu, Debian

1
freeradius -X

 

ต่อไปเป็นขั้นตอนติดตั้ง daloradius

1
2
3
wget http://sourceforge.net/projects/daloradius/files/latest/download?source=files
tar zxvf daloradius-0.9-9.tar.gz
mysql -uradius -p radius < daloradius-0.9-9/contrib/db/fr2-mysql-daloradius-and-freeradius.sql

แก้ไขไฟล์ daloradius.conf.php

1
vi daloradius-0.9-9/library/daloradius.conf.php

แก้ไข database username, password and db name ให้ถูกต้อง

1
2
3
4
5
6
7
• $configValues[‘DALORADIUS_VERSION’] = ‘0.9-9’;
• $configValues[‘FREERADIUS_VERSION’] = ‘2’;
• $configValues[‘CONFIG_DB_ENGINE’] = ‘mysql’;
• $configValues[‘CONFIG_DB_HOST’] = ‘localhost’;
• $configValues[‘CONFIG_DB_USER’] = ‘radius’;
• $configValues[‘CONFIG_DB_PASS’] = ‘radius@123’;
• $configValues[‘CONFIG_DB_NAME’] = ‘radius’;

ย้ายห้อง daloradius ไปตำแหน่ง web-server

สำหรับ Debian, Ubuntu

1
mv daloradius-0.9-9 /var/www/daloradius

สำหรับ CentOS/RHEL

1
mv daloradius-0.9-9 /var/www/html/daloradius

 

 

เปิด browser และพิมพ์ที่อยู่ตามนี้  http://ip-address-or-hostname/daloradius

การเข้าใช้งาน ค่า Default เป็นตามนี้

Username : administrator
Password : radius

คุณก็สามารถไปบริหารจัดการกำหนดกลุ่มผู้ใช้งานและเพิ่มผู้ใช้งาน

daloradius 300x176 Install FreeRadius with Web Based Management Daloradius on CentOS/RHEL, Debian, Ubuntu

ที่มา : http://linuxdrops.com/install-freeradius-with-web-based-management-daloradius-on-centosrhel-debian-ubuntu/

คราวหน้าจะเอาทำ/หา คู่มือการใช้งาน Daloradius มาให้