FreeRadius的配置相当复杂,讲一下基本的配置,默认安装后,需要修改的配置文件有:
/etc/raddb 下的 clients.conf 配置允许的地址 radiusd.conf 加载 sql.conf 配置 sql.conf site-enable/inner-tunnel 加上计费,去年 sql 的注释 注释掉 unix file等避免冲突
接下来配置数据库:
su - postgres
createuser radius --no-superuser --no-createdb --no-createrole -P
createdb radius --owner=radius
exit
psql -U radius radius < /etc/raddb/sql/postgresql/schema.sql
cat <<EOF | psql -U radius radius
INSERT INTO radgroupcheck VALUES (1, 'user', 'Auth-Type', ':=', 'Local');
INSERT INTO radcheck VALUES (1, 'foo', 'Cleartext-Password', ':=', 'bar');
INSERT INTO radusergroup VALUES ('foo', 'user');
EOF
可以用 radtest 测试一下:
radtest foo bar 127.0.0.1 10 testing123