【freeradius3】安装和拓展需求

时间:2021-01-04 09:16:03

这次主要来看看 freeradius的安装,以及Python拓展的例子,还有计费字段根据厂家进行拓展。

3.0版本的安装

参考文章


yum install libtalloc-devel

wget -c ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.11.tar.gz

tar zxvf freeradius-server-3.0.11.tar.gz

cd freeradius-server-3.0.11

./configure

make

make install

ldconfig

如果需要用mysql 和 python拓展  yum 安装下 python-devel, mysql-devel

默认的安装位置  /usr/local/etc/raddb/

开启python拓展

  1. mods-available/python 软连接到 mods-enabled/python

  2. 编辑 mods-enabled/python文件,这里是配置不同阶段使用那些python模块的地方,我这里只要去掉 #func_authorize = authorize这行的注释即可

  3. 指定python的路径 export PYTHONPATH='/usr/local/etc/raddb/mods-config/python'

文档地址

由于只启用了认证的部分,默认的配置的还是example.py 文件,所以这里就用这部分来实验下。

打印一些操作信息


def authorize(p):

  print "*** authorize ***"

  print

  radiusd.radlog(radiusd.L_INFO, '*** radlog call in authorize llllll***')

  print

  print p

  print sys.path

  print os.getcwd()

  radiusd.radlog(radiusd.L_INFO, '*** python part end ***')

  return radiusd.RLM_MODULE_OK

自定义reply


def authorize(p):

  print "*** authorize ***"

  print

  radiusd.radlog(radiusd.L_INFO, '*** radlog call in authorize llllll***')

  print

  print p

  reply = (('Reply-Message', ':=', 'Hello from rlm_python'),

           ('Benu-Redirection-URL', ':=', 'http://baidu.com'),)

  config = (('Cleartext-Password', 'benu123'),)

  radiusd.radlog(radiusd.L_INFO, '*** python part end ***')

  return (radiusd.RLM_MODULE_OK, reply, config)

config 配置的是用户的密码, 来看下测试结果


# echo "User-Name=cc:ff:ff:ff:ff,User-Password=benu123" |radclient 127.0.0.1:1812 auth testing123 -x

Sent Access-Request Id 182 from 0.0.0.0:48733 to 127.0.0.1:1812 length 54

    User-Name = "cc:ff:ff:ff:ff"

    User-Password = "benu123"

    Cleartext-Password = "benu123"

Received Access-Accept Id 182 from 127.0.0.1:1812 to 0.0.0.0:0 length 67

    Reply-Message = "Hello from rlm_python"

    Benu-Redirection-URL = "http://baidu.com"

拓展计费表字段

以mysql作为计费表为例子。

  1. 调整mysql中计费表的字段

  2. /mods-enabled/sql 中要设置mysql数据库, 否则还是加载默认的sqlite

  3. 修改 mods-config/sql/main/mysql/queries.conf 里的insert和update语句,根据已经有语句的作为参照语法,调整sql即可。

  4. 修改完之后 使用 radiusd -Xx 来启动,如果语法正确是可以正常启动的,否则会报错。

  5. 接着就可以用 radclient 来模拟认证请求测试了。