Установка и настройка Radius сервера на Ubuntu с веб интерфейсом.

Дата: 14.04.2015 Автор Admin

В данной статье будет рассмотрено как установить сервер FreeRadius с веб интерфейсом Daloradius

Перед установкой обновите все пакеты в системе

Установим Apache2 и PHP

Модули php5-gd php-pear php-db необходимы для работы веб интерфейса Daloradius

Устанавливаем Mysql сервер

Устанавливаем FreeRadius

Подключаемся к серверу Mysql

Далее создаем базу данных radius

Назначим полные права пользователю radius

Отключаемся от Mysql

Устанавливаем пакет freeradius-mysql

Импортируем таблицы в базу данных radius

Для проверки добавим тестовые значения в таблицу radcheck




Открываем файл настроек Freeradius для MySQL

Расположение файла — /etc/freeradius/sql.conf

Редактируем строки до такого вида:

Далее открываем файл сайта Freeradius

Расположение файла — /etc/freeradius/sites-enabled/default

Приводим следующие строки к виду:




Далее правим основной конфигурационный файл Freeradius и включаем поддержку Mysql

Расположение файла — /etc/freeradius/radiusd.conf

Теперь протестируем настройки сервера.

Откройте 2 ssh окна терминала.

В первом окне остановим сервис Freeradius

И запустим сервис в режиме debug

Теперь открываем второе окно терминала и вводим запрос

Если вывод команды такой:

То все впорядке.

Теперь нужно добавить Radius клиентов в файл /etc/freeradius/clients.conf

Пример добавления:

Установим веб интерфейс DaloRadius

Скачиваем последнюю версию ПО

Распаковываем в текущий каталог

Переносим в папку /var/www/

Импортируем таблицы в базу данных radius

Далее правим конфиг веб интерфейса

Расположение файла — /var/www/daloradius/library/daloradius.conf.php

Редактируем строку $configValues[‘CONFIG_DB_PASS’] = »;

В нее вводим наш пароль к БД

Должно получится так :

Если хотите использователь пользователя отличного от root измените строку

Теперь веб интерфейс доступен по адресу http://serveraddress/daloradius

Если вместо  веб интерфейса вы видите ошибку 404, откройте файл /etc/apache2/sites-available/000-default.conf

измените строку DocumentRoot /var/www/html на DocumentRoot /var/www

Стандартные логин и пароль к daloradius:

Логин — Administrator

Пароль — radius

Данные о пользователе можно изменить через меню интерфейса, как это сделать показано на скриншоте:


Комментарии

Алексей

Приветствую автора статьи! У меня появился один вопрос! сделал все как написано, все вроде получилось но веб интерфейс не открывается даже в localhost пишет Not Found

The requested URL /daloradius was not found on this server.

Apache/2.4.7 (Ubuntu) Server at 10.1.0.90 Port 80

В линуксе не очень силен если честно! в чем может быть проблема?

    Admin

    Добрый день!

    На какой версии ubuntu установлен daloradius?

    Веб интерфейс расположен в папке /var/www/daloradius/ ?

    Если да, то все должно работать, попробуйте добавить следующие строки в файл /etc/apache2/apache2.conf


    Options FollowSymLinks
    AllowOverride all
    Require all granted

    Если в браузере ввести ip сервера, у вас открывается страница приветствия apache?

Даниил

Здравствуйте воспроизводил данную инструкцию на Ubuntu Server 14.04, приветственную страницу Apache2 вижу, веб интерфейс расположен в папке /var/www/daloradius, но при запуске веб интерфейса daloradius то бишь ссылки http:/serveraddress.com/daloradius
выдаёт ошибку
( Not Found
The requested URL /daloradius was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.)
может есть какой нюанс?

Вадим

Добрый день.
Делаю все как у Вас написано, но ситуация как у Алексея:
«The requested URL /daloradius was not found on this server.

Apache/2.4.7 (Ubuntu) Server at *.*.*.* Port 80»
Делал как Вы сказали добавил строчки

«Options FollowSymLinks
AllowOverride all
Require all granted»

Просто перестала появляться страница, что страница не найдена!

Страница «АПАЧА» появляется!

    Admin

    Добрый день! Извиняюсь за долгий ответ.

    Если вместо веб интерфейса вы видите ошибку 404, откройте файл /etc/apache2/sites-available/000-default.conf

    измените строку DocumentRoot /var/www/html на DocumentRoot /var/www

    Добавил в статью.

Даниил

Хочу сказать вам спасибо за статью, очень помогла, вот только правда запутался в этой строке (http://serveraddress/daloradius), ведь место слова serveraddress — надо указать свой IP адрес сервера! Еще раз спасибо!

Роман

У меня Радиус не хочет видеть/принимать пользователей, которые прописаны в mysql базе.
Если прописываю пользователя в файл users, то без проблем проходит, а из базы нет.
Радиус базу видит, данные считывает, но любому пользователю, который прописан в базе, отвечает:
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=241, length=20

root@ATMOSPHERE-NET:~# radtest sqltest testpwd 127.0.0.1 1812 testing123
Sending Access-Request of id 236 to 127.0.0.1 port 1812
User-Name = «sqltest»
User-Password = «testpwd»
NAS-IP-Address = 127.0.0.1
NAS-Port = 1812
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=236, length=20

В базе логин и пароль прописаны:
mysql> select * from radcheck where UserName=’sqltest’;
+—-+———-+————+—-+———+
| id | username | attribute | op | value |
+—-+———-+————+—-+———+
| 1 | sqltest | Password | == | testpwd |
+—-+———-+————+—-+———+
4 rows in set (0.07 sec)

Пробовал так:
mysql> select * from radcheck where UserName=’wifiuser’;
+—-+———-+————+—-+———+
| id | username | attribute | op | value |
+—-+———-+————+—-+———+
| 1 | wifiuser | User-Password | == | wifipass |
+—-+———-+————+—-+———+
4 rows in set (0.07 sec)

root@ATMOSPHERE-NET:~# radtest wifiuser wifipass 127.0.0.1 18128 testing123
Sending Access-Request of id 144 to 127.0.0.1 port 1812
User-Name = «wifiuser»
User-Password = «wifipass»
NAS-IP-Address = 127.0.0.1
NAS-Port = 18128
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=144, length=20

Причем, если прописать пользователей в файл, неважно с == либо как у меня с :=, то все работает без проблем. Именно из базы не хочет принимать пользователей, хотя при запуске, считывает данные из базы.

Роман

Что не так я настроил?

Serge

Огромное спасибо автору! Все доступно, понятно. Удачи в написании статей.

red

Огромная благодарность за пошаговую инструкцию, очень помогла! Спасибо!

vitalik

Добрый день!
Sending Access-Request of id 164 to 127.0.0.1 port 1812
User-Name = «sqltest»
User-Password = «testpwd»
NAS-IP-Address = 127.0.1.1
NAS-Port = 18128
radclient: no response from server for ID 164 socket 3
Что не так я настроил?

    Admin

    Проверьте не включен ли firewall, возможно у вас из-за этого сервер не доступен. Еще можете просканировать сервер через nmap, сразу станет понятно есть ли между ними связь и какие порты доступны.

melrog

Добрый день, при вводе команды mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql говорит, что отказано в доступе, пробовал с sudo, пробовал в ключ -p прописывать пароль (-pПАРОЛЬ), однако все равно говорит, что отказано в доступе, в чем может быть проблема? Заранее благдарю за ответ

    Admin

    Похоже вы где-то не правильно вводите пароль пользователя root для mysql . Вы точно все правильно вводите?

Добавить комментарий

Ваш e-mail не будет опубликован.