这次主要来看看 freeradius的安装,以及Python拓展的例子,还有计费字段根据厂家进行拓展。
3.0版本的安装
yum install libtalloc-devel
wget -c ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.11.tar.gz
tar zxvf freeradius-server-3.0.11.tar.gz
cd freeradius-server-3.0.11
./configure
make
make install
ldconfig
如果需要用mysql 和 python拓展 yum 安装下 python-devel, mysql-devel
默认的安装位置 /usr/local/etc/raddb/
开启python拓展
把
mods-available/python
软连接到mods-enabled/python
编辑 mods-enabled/python文件,这里是配置不同阶段使用那些python模块的地方,我这里只要去掉
#func_authorize = authorize
这行的注释即可指定python的路径
export PYTHONPATH='/usr/local/etc/raddb/mods-config/python'
由于只启用了认证的部分,默认的配置的还是example.py 文件,所以这里就用这部分来实验下。
打印一些操作信息
def authorize(p):
print "*** authorize ***"
print
radiusd.radlog(radiusd.L_INFO, '*** radlog call in authorize llllll***')
print
print p
print sys.path
print os.getcwd()
radiusd.radlog(radiusd.L_INFO, '*** python part end ***')
return radiusd.RLM_MODULE_OK
自定义reply
def authorize(p):
print "*** authorize ***"
print
radiusd.radlog(radiusd.L_INFO, '*** radlog call in authorize llllll***')
print
print p
reply = (('Reply-Message', ':=', 'Hello from rlm_python'),
('Benu-Redirection-URL', ':=', 'http://baidu.com'),)
config = (('Cleartext-Password', 'benu123'),)
radiusd.radlog(radiusd.L_INFO, '*** python part end ***')
return (radiusd.RLM_MODULE_OK, reply, config)
config 配置的是用户的密码, 来看下测试结果
# echo "User-Name=cc:ff:ff:ff:ff,User-Password=benu123" |radclient 127.0.0.1:1812 auth testing123 -x
Sent Access-Request Id 182 from 0.0.0.0:48733 to 127.0.0.1:1812 length 54
User-Name = "cc:ff:ff:ff:ff"
User-Password = "benu123"
Cleartext-Password = "benu123"
Received Access-Accept Id 182 from 127.0.0.1:1812 to 0.0.0.0:0 length 67
Reply-Message = "Hello from rlm_python"
Benu-Redirection-URL = "http://baidu.com"
拓展计费表字段
以mysql作为计费表为例子。
调整mysql中计费表的字段
/mods-enabled/sql
中要设置mysql数据库, 否则还是加载默认的sqlite修改
mods-config/sql/main/mysql/queries.conf
里的insert和update语句,根据已经有语句的作为参照语法,调整sql即可。修改完之后 使用
radiusd -Xx
来启动,如果语法正确是可以正常启动的,否则会报错。接着就可以用 radclient 来模拟认证请求测试了。