Saturday 28 August 2010

การติดตั้งโปรแกรม Freeradius

การติดตั้งโปรแกรม Freeradius

  1. ติดตั้งโปรแกรม freeradius ด้วยคำสั่ง
    2. # yum install freeradius  freeradius-mysql -y
  2. แก้ไขให้ freeradiusทำงานโดยอัตโนมัติทุกครั้งที่บูทเครื่อง
    3. # chkconfig radiusd on
  3. แก้ไข secret ของ freeradius
    4. # nano /etc/raddb/clients.conf
 เดิม secret = testing123
 แก้ไขเป็น secret = mykey 
 โดยสามารถปรับเปลี่ยนได้ตามความต้องการ
  4. สร้าง database ชื่อ radius เพื่อให้ทำงานร่วมกับ freeradius
    5. # mysqladmin -uroot -psipalogserver create radius
  5. ดาวโหลดไฟล์ที่จำเป็นต้องใช้งาน และ import ข้อมูลขั้นต้นลงไป
    6. # cd /root
# wget http://syslogserver.googlecode.com/files/freeradius.tar.gz
# tar  zxvf  freeradius.tar.gz
# cd  freeradius_webui
# mysql -u root -psipalogserver radius < radius.sql
  6. ทำการสำเนาไฟล์ sql.conf โดยใช้งานคำสั่งดังนี้
    7. # cp /etc/raddb/sql.conf /etc/raddb/sql.conf.ori
  7. ทำการแก้ไข password ของ radius เพื่อให้ทำการเชื่มต่อกับฐานข้อมูลได้โดยใช้งานคำสั่งดังนี้
    8. # cd /etc/raddb/
# sed -i 's/password = "rootpass"/password = "sipalogserver"/g' sql.conf
  8. สำรองไฟล์ /etc/raddb/radiusd.conf โดยใช้งานคำสั่งดังนี้
    9. # mv /etc/raddb/radiusd.conf /etc/raddb/radiusd.conf.ori
# cp /root/freeradius_webui/radiusd.conf /etc/raddb/
# service  radiusd restart
  9. ทำการสร้าง user โดยใช้งานคำสั่งดังนี้
    10. # echo "INSERT INTO radcheck(UserName,Attribute,Value) VALUES ('user','Password','123456');" | mysql -uroot -psipalogserver radius;
  10. ทำการทดสอบการทำงานโดยใช้งานคำสั่งดังนี้
    11. # radtest user 123456 localhost 0 mykey
  11. คำสั่ งด้านบนจะได้ผลลัพธ์ คล้ายๆข้อความด้านล่าง
    12. # radtest user 123456 localhost 0 testing123
Sending Access-Request of id 112 to 127.0.0.1 port 1812
User-Name = "user"
User-Password = "123456"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=112, length=20

การติดตั้งและใช้งานระบบจัดการพิสูจน์ตัวตนผู้ใช้งานอินเทอร์เน็ต

การติดตั้งฐานข้อมูลผู้ใช้งาน

  1. ทำการคัดลอกโฟลเดอร์ที่ชื่อว่า admin ไปใส่ใน path ของ apache โดยใช้คำสั่ง
    2. # cd  /root/freeradius_webui/            
# cp -r admin /var/www/html/
  2. ทำการเรียกใช้งานระบบจัดการพิสูจน์ตัวตนผู้ใช้งานอินเทอร์เน็ตโดยเปิด Browserพิมพ์
    3. http://ip address/admin/
  3. หลังจากเข้าหน้าระบบจัดการพิสูจน์ตัวตน ทำการ login โดยมี
ชื่อผู้ใช้ : admin รหัสผ่าน : 123456
เขียนโดย ที่

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)