文檔出處：https://www.a5idc.net/helpview_576.html

FreeRADIUS是一種開源的高性能RADIUS服務(wù)器帜消，它

為臺(tái)式機(jī)和服務(wù)器提供集中式網(wǎng)絡(luò)身份驗(yàn)證溜族。使用RADIUS，您可以維護(hù)用戶配置文件并跟蹤各種用途挤悉。但是渐裸，對(duì)于許多管理員來(lái)說(shuō)，單獨(dú)管理FreeRADIUS可能是一項(xiàng)艱巨的任務(wù)装悲。

幸運(yùn)的是昏鹃，有一個(gè)基于Web的GUI，daloRADIUS诀诊，它使FreeRADIUS管理變得更加容易盆顾。

我將引導(dǎo)您完成在Ubuntu Server 18.04平臺(tái)上同時(shí)安裝FreeRADIUS和daloRADIUS的過程。

準(zhǔn)備好Ubuntu Server 18.04的運(yùn)行實(shí)例和具有sudo特權(quán)的用戶帳戶就開始吧畏梆。

一您宪、如何安裝依賴項(xiàng)

首先要做的是安裝必要的依賴項(xiàng)奈懒。盡管Ubuntu Server附帶安裝了Apache，但仍必須添加許多相關(guān)的依賴項(xiàng)宪巨。

打開一個(gè)終端窗口并發(fā)出命令：

sudo apt-get install apache2 mariadb-server php libapache2-mod-php php-mail php-mail-mime php-mysql php-gd php-common php-pear php-db php-mbstring php-xml php-curl unzip wget -y

二磷杏、如何安全的配置數(shù)據(jù)庫(kù)

安裝完成后，讓我們使用以下命令保護(hù)數(shù)據(jù)庫(kù)安裝的安全：

sudo mysql_secure_installation

首先將要求您為MariaDB管理員用戶創(chuàng)建密碼捏卓。然后對(duì)其余問題回答Y（是）极祸。完成后，將創(chuàng)建一個(gè)新的數(shù)據(jù)庫(kù)怠晴。首先使用以下命令登錄到數(shù)據(jù)庫(kù)提示符：

sudo mysql -u root -p

使用以下命令創(chuàng)建數(shù)據(jù)庫(kù)和用戶：

CREATE DATABASE radiusdb;

GRANT ALL ON radiusdb.* TO radius@localhost IDENTIFIED BY "PASSWORD";

其中PASSWORD是一個(gè)強(qiáng)大的唯一密碼遥金。

最后，刷新特權(quán)并使用以下命令從數(shù)據(jù)庫(kù)退出：

FLUSH PRIVILEGES;

exit;

三蒜田、如何安裝FreeRADIUS

現(xiàn)在我們可以安裝FreeRADIUS服務(wù)器稿械。這是通過以下命令完成的：

sudo apt-get install freeradius freeradius-mysql freeradius-utils -y

安裝完成后，使用su -i命令更改為root用戶冲粤，然后使用以下命令導(dǎo)入數(shù)據(jù)庫(kù)模式：

mysql -u root -p radiusdb < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql

通過命令exit退出root用戶使用美莫。

使用以下命令為sql模塊創(chuàng)建符號(hào)鏈接：

sudo ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/

使用以下命令更改兩個(gè)sql文件的所有權(quán)：

sudo chgrp -h freerad /etc/freeradius/3.0/mods-available/sql

sudo chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql

使用以下命令在適當(dāng)?shù)奈募信渲脭?shù)據(jù)庫(kù)詳細(xì)信息：

sudo vi /etc/freeradius/3.0/mods-enabled/sql

確保編輯文件以反映以下更改：

sql {

driver = "rlm_sql_mysql"

dialect = "mysql"

# Connection info:

server = "localhost"

port = 3306

login = "radius"

password = "PASSWORD"

# Database table configuration for everything except Oracle

radius_db = "radiusdb"

}

read_clients = yes

client_table = "nas"

其中PASSWORD是您為radius數(shù)據(jù)庫(kù)用戶創(chuàng)建的相同密碼。

保存并關(guān)閉文件梯捕。

使用以下命令重新啟動(dòng)FreeRADIUS：

sudo systemctl restart freeradius

四厢呵、如何安裝daloRADIUS

使用以下命令下載最新版本的daloRADIUS：

wget https://github.com/lirantal/daloradius/archive/master.zip

使用以下命令解壓縮下載的文件：

unzip master.zip

使用以下命令將新解壓縮的目錄移動(dòng)到Apache文檔根目錄中：

sudo mv daloradius-master /var/www/html/daloradius

使用以下命令將daloRAIUS mysql表導(dǎo)入FreeRADIUS數(shù)據(jù)庫(kù)：

cd /var/www/html/daloradius

sudo mysql -u root -p radiusdb < contrib/db/fr2-mysql-daloradius-and-freeradius.sql

sudo mysql -u root -p radiusdb < contrib/db/mysql-daloradius.sql

使用以下命令更改daloradius目錄的權(quán)限：

sudo chown -R www-data:www-data /var/www/html/daloradius/

sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

使用以下命令編輯daloRADIUS配置文件：

sudo nano /var/www/html/daloradius/library/daloradius.conf.php

確保您的配置文件反映了以下更改：

其中PASSWORD是用于半徑數(shù)據(jù)庫(kù)用戶的密碼。

$configValues['DALORADIUS_VERSION'] = '1.1-1';

$configValues['DALORADIUS_DATE'] = '28 Jul 2019';

$configValues['FREERADIUS_VERSION'] = '2';

$configValues['CONFIG_DB_ENGINE'] = 'mysqli';

$configValues['CONFIG_DB_HOST'] = 'localhost';

$configValues['CONFIG_DB_PORT'] = '3306';

$configValues['CONFIG_DB_USER'] = 'radius';

$configValues['CONFIG_DB_PASS'] = ;PASSSWORD;

$configValues['CONFIG_DB_NAME'] = 'radiusdb';

使用以下命令重新啟動(dòng)FreeRADIUS和Apaches服務(wù)：

sudo systemctl restart freeradius

sudo systemctl restart apache2

現(xiàn)在傀顾，您可以通過將瀏覽器指向http：//SERVER_IP/daloradius/login.php（其中SERVER_IP是托管服務(wù)器的IP地址）來(lái)訪問daloRADIUS基于Web的圖形圖像界面襟铭。在登錄屏幕（圖A）上，使用 administrator/radius默認(rèn)憑據(jù)登錄短曾。?

您現(xiàn)在可以使用daloRADIUS web圖形圖像界面管理FreeRADIUS了寒砖。