关于FreeRadius+MySQL+xl2tpd的集成配置Ubuntu下配置FreeRadius+MySQL+xl2tpd,实现L2TP由FreeRadius认证连接并由MySQL管理用户
关于如何使用FreeRadius管理用户,并限制用户使用流量Ubuntu下配置FreeRadius+L2TP+MySQL,实现限制用户流量和登录人数
操作系统版本:Ubuntu 14.04 LTS
运行环境:LAMP1.5
一、安装daloRadius
下载daloRadius并进行安装
cd ~ wget -c https://nchc.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz tar -zxvf daloradius-0.9-9.tar.gz mv daloradius-0.9-9 daloradius #/home/wwwroot/default为web所在的工作目录 mv daloradius /home/wwwroot/default
修改文件权限
chown -R www-data:www-data /home/wwwroot/default/daloradius chmod 644 /home/wwwroot/default/daloradius/library/daloradius.conf.php
在MySQL导入dalo的数据表,注意:若之前已安装完了FreeRadius并导入了FreeRadius数据表到MySQL,此操作为覆盖所有的表,包括nas、radcheck等等,并丢失记录。建议先备份重要的表记录
mysql -u root -p radius < /home/wwwroot/default/daloradius/contrib/mysql-daloradius.sql
修改数据库配置文件,设置数据库连接信息
vim /home/wwwroot/default/daloradius/library/daloradius.conf.php
修改数据库连接的用户名、密码及daloRadius的路径
$configValues['CONFIG_DB_HOST'] = 'localhost'; $configValues['CONFIG_DB_USER'] = 'root'; $configValues['CONFIG_DB_PASS'] = 'root密码'; $configValues['CONFIG_DB_NAME'] = 'radius'; $configValues['CONFIG_PATH_DALO_VARIABLE_DATA'] = '/home/wwwroot/default/daloradius/var';
二、使用daloRadius
访问链接http://你的ip/daloradius 进入daloRadius管理页面
默认用户名为:administrator
默认密码为:radius
若使用daloRadius管理用户,之前在数据库直接加入的radcheck用户是无法在daloRadius看到的,只能删掉,并且在daloRadius重新加入。
三、错误排除
1、如果登录daloRadius后出现返回500的服务器错误
那是因为我们使用的是lnmp/lamp环境,而daloRadius需要使用DB Class模块,所以需要自己加进去,具体解决方法如下:
编辑/usr/local/php/etc/php.ini,找到disable_functions,去掉scandir、fsockopen函数 ln -s /usr/local/php/etc/php.ini /etc/php.ini cd ~ wget http://pear.php.net/go-pear.phar php -f go-pear.phar 按1(修改Installation base),输入/usr/local/pear 按5(修改PHP code directory),输入/usr/local/php/share/pear 按9(修改Public Web Files directory),输入/home/wwwroot #注意,这里的/home/wwwroot应为web工作目录 然后回车,提示alter php.ini,选择Y,一路回车 检查一下/usr/local/php/etc/php.ini,检查如下一行,如果没有就加上 include_path=".:/usr/local/php/share/pear" ln -s /usr/local/pear/bin/pear /usr/bin/pear pear install DB /etc/init.d/php-fpm reload如果安装的是Nginx,还需要把/usr/local/nginx/conf/fastcgi.conf的
fastcgi_param DOCUMENT_ROOT $document_root注释掉
vim /usr/local/nginx/conf/fastcgi.conf 注释掉fastcgi_param DOCUMENT_ROOT $document_root;
LNMP1.4还需要修改防跨目录的设置
cd ~/lnmp1.4/tools/ ./remove_open_basedir_restriction.sh # 然后输入 /home/wwwroot/你的域名
2.若出现seesion_start()的warning
那是因为PHP默认打开了session.auto_start ,在php.ini中将其设置为0即可
vim /usr/local/php/etc/php.ini #找到session.auto_start一行,改为0 session.auto_start = 0