- ติดตั้งโปรแกรม freeradius ด้วยคำสั่ง
# yum install freeradius freeradius-mysql -y
- แก้ไขให้ freeradiusทำงานโดยอัตโนมัติทุกครั้งที่บูทเครื่อง
# chkconfig radiusd on
- แก้ไข secret ของ freeradius
# nano /etc/raddb/clients.conf
เดิม secret = testing123
แก้ไขเป็น secret = mykey
โดยสามารถปรับเปลี่ยนได้ตามความต้องการ
- สร้าง database ชื่อ radius เพื่อให้ทำงานร่วมกับ freeradius
# mysqladmin -uroot -psipalogserver create radius
- ดาวโหลดไฟล์ที่จำเป็นต้องใช้งาน และ import ข้อมูลขั้นต้นลงไป
# cd /root
# wget http://syslogserver.googlecode.com/files/freeradius.tar.gz
# tar zxvf freeradius.tar.gz
# cd freeradius_webui
# mysql -u root -psipalogserver radius < radius.sql
- ทำการสำเนาไฟล์ sql.conf โดยใช้งานคำสั่งดังนี้
# cp /etc/raddb/sql.conf /etc/raddb/sql.conf.ori
- ทำการแก้ไข password ของ radius เพื่อให้ทำการเชื่มต่อกับฐานข้อมูลได้โดยใช้งานคำสั่งดังนี้
# cd /etc/raddb/
# sed -i 's/password = "rootpass"/password = "sipalogserver"/g' sql.conf
- สำรองไฟล์ /etc/raddb/radiusd.conf โดยใช้งานคำสั่งดังนี้
# mv /etc/raddb/radiusd.conf /etc/raddb/radiusd.conf.ori
# cp /root/freeradius_webui/radiusd.conf /etc/raddb/
# service radiusd restart
- ทำการสร้าง user โดยใช้งานคำสั่งดังนี้
# echo "INSERT INTO radcheck(UserName,Attribute,Value) VALUES ('user','Password','123456');" | mysql -uroot -psipalogserver radius;
- ทำการทดสอบการทำงานโดยใช้งานคำสั่งดังนี้
# radtest user 123456 localhost 0 mykey
- คำสั่ งด้านบนจะได้ผลลัพธ์ คล้ายๆข้อความด้านล่าง
# radtest user 123456 localhost 0 testing123
Sending Access-Request of id 112 to 127.0.0.1 port 1812
User-Name = "user"
User-Password = "123456"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=112, length=20
- ทำการคัดลอกโฟลเดอร์ที่ชื่อว่า admin ไปใส่ใน path ของ apache โดยใช้คำสั่ง
# cd /root/freeradius_webui/
# cp -r admin /var/www/html/
- ทำการเรียกใช้งานระบบจัดการพิสูจน์ตัวตนผู้ใช้งานอินเทอร์เน็ตโดยเปิด Browserพิมพ์
http://ip address/admin/
- หลังจากเข้าหน้าระบบจัดการพิสูจน์ตัวตน ทำการ login โดยมี
ชื่อผู้ใช้ : admin รหัสผ่าน : 123456
No comments:
Post a Comment