FreeRadiu实现帐号统一认证,如何开启MySQL的远程帐号

RADIUS:Remote Authentication Dial In User
Service,远程客户拨号认证系统由索罗德FC2865,LX570FC2866定义,是当下使用最习认为常的AAA左券;

本文系统Centos6.0;192.168.182.133

   开启 MySQL 的远程登录帐号有两大步:

RADIUS是风度翩翩种C/S结构的说道,它的顾客端最早就是NAS(Net Access
Server卡塔尔服务器,任何运维RADIUS客商端软件的微处理机都能够成为RADIUS的客商端。RADIUS合同认证机制灵活,能够利用PAP、CHAP或然Unix登入认证等三种形式。RADIUS是生机勃勃种可扩张的商谈,它举办的万事办事都以依据Attribute-Length-Value的向量进行的。RADIUS也协助商家扩展厂商专有属性。

FreeRadiu实现帐号统一认证,如何开启MySQL的远程帐号。正文也是新近项目之意气风发;为了前面包车型大巴vpn隧道和多ip路由散落;

  1、鲜明服务器上的防火墙未有阻拦 3306 端口。

本文CentOS6.0

-rw-r--r-- 1 root root 684342  6月 19 22:49 ppp-2.4.5.tar.gz
-rw-r--r-- 1 root root  74048  6月 19 22:49 pptpd-1.3.4-2.el6.i686.rpm

  MySQL 暗中同意的端口是 3306 ,要求明确防火墙未有堵住 3306
端口,否则远程是非常的小概通过 3306 端口连接到 MySQL 的。

安装lamp平台,个人习于旧贯

那是在那之中的八个包;

  如若您在安装 MySQL 时钦赐了其余端口,请在防火墙中拉开你钦命的 MySQL
使用的端口号。

yum install -y httpd mysql* php*

假定pptpd糟糕下载的话,迎接到自己下载区去下载,因为那一个国外的url被调剂了,本人也是使用了加快器才下载到的;

  若是不亮堂怎样设置您的服务器上的防火墙,请向你的服务器管理员咨询。

安装freeradius

1、下边就起来操作了;

  2、扩大允许远程连接 MySQL 客户并授权。

yum install -y freeradius*

图片 1

  1)首先以 root 帐户登入 MySQL

图片 2

[[email protected] ~]# vim /etc/pptpd.conf
#pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.182.133
remoteip 172.16.0.2-254

[[email protected] ~]# vim /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
logfile /var/log/pptpd.log

[[email protected] ~]# vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
  test          pptpd   test123                 *

[[email protected] ~]# cat /etc/sysctl.conf |grep -v ^# |grep -v ^#
net.ipv4.ip_forward = 1

[[email protected] ~]# iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE

  在 Windows 主机中式点心击最早菜单,运转,输入“cmd”,步入调节台,MySQL 的
bin 目录下,然后输入上面包车型地铁吩咐。

张开测量试验下是或不是足以收起到重回值;

Ps;重启服务;测量试验本地拨号是不是不奇怪;

  在 Linux 主机中在指令提醒行下输入下边包车型地铁命令。

radtest steve testing 127.0.0.1 1812 testing123

透过测量检验,拨号OK;

  > MySQL -uroot -p123456

图片 3

2、下边是安装mysql及freeradius;

  123456 为 root 顾客的密码。

如图所示即为ok;

yum install mysql* freeradius* -y

  2)成立远程登录顾客并授权

1、登录Mysql创建radius库;

创制radius数据库,导入相关sql;并创办测验顾客;

  > grant all PRIVILEGES on discuz.* to
[email protected]’123.123.123.123′
identified by ‘123456’;

mysql> create database radius;

mysql> create database radius;

[[email protected] ~]# mysql -u root -p  radius < /etc/raddb/sql/mysql/admin.sql
[[email protected] ~]# mysql -u root -p radius < /etc/raddb/sql/mysql/cui.sql
[[email protected] ~]# mysql -u root -p radius < /etc/raddb/sql/mysql/nas.sql
[[email protected] ~]# mysql -u root -p radius < /etc/raddb/sql/mysql/schema.sql
[[email protected] ~]# mysql -u root -p radius < /etc/raddb/sql/mysql/wimax.sql

mysql> insert into radius.radcheck (Username,Attribute,op,Value) values('lansgg','password','==','lansgg123')

  上面包车型客车语句表示将 discuz 数据库的装有权限授权给 ted 那一个客商,允许
ted 顾客在 123.123.123.123 那几个 IP 实行远程登入,并安装 ted 客户的密码为
123456 。

mysql> grant all on radius.* to radius@localhost identified by
‘radius123’;

配置radius的相关配置文件;

  上面逐个解析全部的参数:

针对FreeRadius2,数据表的两全和组织定义在底下的公文中:

[[email protected] ~]# vim /etc/raddb/radiusd.conf
700         $INCLUDE sql.conf

[[email protected] ~]# vim /etc/raddb/sql.conf
28         database = "mysql"
33         driver = "rlm_sql_${database}"
36         server = "localhost"
38         login = "root"
39         password = "123"
42         radius_db = "radius"
50         acct_table1 = "radacct"
51         acct_table2 = "radacct"
100         readclients = yes
ps:前面的子标为行数哈

[[email protected] ~]# vim /etc/raddb/sites-enabled/default
69 authorize {
170 #       files
177         sql
252 authenticate {
297 #       unix
333 preacct {
372 #       files
389 #       unix
406         sql
449 session {
454         sql
461 post-auth {
475         sql

[[email protected] ~]# vim /etc/raddb/sites-enabled/inner-tunnel
124 #       files
131         sql
223 #       unix
255         sql
277         sql

[[email protected] ~]# vim /etc/raddb/eap.conf
30                 default_eap_type = peap

  all P哈弗IVILEGES
代表赋予具有的权限给钦赐顾客,这里也得以替换为付与某一切实可行的权杖,比方: 
  select,insert,update,delete,create,drop
等,具体权限间用“,”半角逗号分隔。

/etc/raddb/sql/mysql/schema.sql 主数据库定义,7个表,满含

测试radius和mysql的整合

  discuz.* 表示上边的权能是本着于哪个表的,discuz
指的是数据库,前边的 *
表示对于具备的表,因而能够推理出:对于任何数据库的整套表授权为“*.*”,对于某大器晚成数据库的总体表授权为“数据库名.*”,对于某大器晚成数据库的某一表授权为“数据库名.表名”。

radcheck 客商检查音信表

图片 4

  ted
表示你要给哪个客商授权,这几个客商能够是存在的客户,也得以是一纸空文的客商。

radreply 客商回复音讯表

3、下边是pptpd和freeradius的组成了;

  123.123.123.123 表示同意远程连接的 IP 地址,借使想不限量链接的 IP
则设置为“%”就可以。

radgroupcheck 客户组检查新闻表

解压ppp源码包,copy其配置文件;

  123456 为客户的密码。

相关文章