centos radius mysql_FreeRadius2 MySQL配置

FreeRadius2可以和MySQL进行集成，集成的内容包括创建符合要求的数据库和表结构，为MySQL进行的相关配置，基于数据库安装Web管理程序(如daloradius,ARA等)，大部分内容可以参见

0. 环境

FreeRadius2 / MySQL 5 /CentOS 5.5(VirtualBox)

1. 创建数据库

mysql -u root -p

CREATE DATABASE radius;

GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass";

exit

上述命令创建了一个名为radius的数据库，并且创建了一个名为radius@localhost，密码为radpass的数据库用户，并赋予相应权限。

2. MySQL中表结构的定义

针对FreeRadius2，数据表的设计和结构定义在下面的文件中：

/etc/raddb/sql/mysql/schema.sql 主数据库定义，7个表，包括

radcheck 用户检查信息表

radreply 用户回复信息表

radgroupcheck 用户组检查信息表

radgroupreply 用户组检查信息表

radusergroup 用户和组关系表

radacct 计费情况表

radpostauth 认证后处理信息，可以包括认证请求成功和拒绝的记录。

/etc/raddb/sql/mysql/nas.sql 网络设备定义，只有一个表

nas 网络设备表

下面的表用于一些扩展功能，可以按需导入。

ippool.sql ip池

wimax.sql wimax设备支持

cui.sql cui 支持

3. 导入和建立表结构

mysql -u root -p radius < /etc/raddb/sql/mysql/schema.sql

mysql -u root -p radius < /etc/raddb/sql/mysql/nas.sql上述命令执行schema.sql和nas.sql的sql语句，建立相应的数据库结构。4.FreeRadius2配置，重要！！- radius主配置文件包括sql部分： /etc/raddb/radiusd.conf$INCLUDE sql.conf

否则会出现错误：

Failed to load module "sql".

同时还会影响freeradius其他模块的安装，出现错误：

E: Sub-process /usr/bin/dpkg returned an error code (1)

- 数据库设置 /etc/raddb/sql.conf，和数据库定义相符(数据库服务器、用户密码、表名称等等):database = "mysql"

password = "radpass"

- 数据库功能性定义文件：/etc/raddb/sites-available/default实现相关模块对数据库的支持

authorize(认证)，accounting(审计)，session(会话，用于监测同时连接)，post_auth(记录) 子段加入sql关键字，如：

authorize {

preprocess

chap

mschap

suffix

eap

sql pap

}--配置数据库记录所有(包括拒绝reject)认证请求

默认情况下，SQL模块仅记录认证成功的请求(可能是基于防止数据库快速增加和ddos攻击的考虑)，如果我们基于统计的考虑需要开启这个功能的话，非常简单，还是在 /etc/raddb/sites-available/default 中的 post_auth区段中，找到或增加Post_Auth_Type REJECT 子类型，增加sql 关键字就可以了，它的原理是，在认证后，如果失败，就进入Post-Auth-Type REJECT子类型，如果定义了sql，系统会调用 /sql/mysql/dialup.conf 文件中的postauth_query= 定义的sql语句进行处理。

post-auth {

....

sql

....

Post-Auth-Type REJECT {

# Login failed: log to SQL database.

sql

}

5. 测试

添加测试用帐号：

mysql -u root -p

use radius