基于Apache配置RADIUS有两个插件可用:mod_auth_radius和mod_auth_xradius,推荐使用mod_auth_xradius,mod_auth_radius不支持多个RADIUS服务器,而mod_auth_radius支持配置多个RADIUS服务器,可以实现主备模式的配置。
- Ubuntu 15.05 Desktop
- Apache 2.4.10
- mod_auth_xradius 0.4.6
安装
$ sudo apt-get install apache2 apache2-dev -y
$ wget http://www.outoforder.cc/downloads/mod_auth_xradius/mod_auth_xradius-0.4.6.tar.bz2
$ tar -xjvf mod_auth_xradius-0.4.6.tar.bz2
$ cd mod_auth_xradius-0.4.6
$ sudo vim.tiny src/xradius_cache.c
替换两处unixd_config为ap_unixd_config
$ ./configure --with-apxs=/sbin/apxs
$ sudo make
$ sudo make install
$ sudo cp /usr/lib/apache2/modules/mod_auth_xradius.so /etc/apache2/mods-available
配置
$ cd /etc/apache2
$ sudo nano mods-enabled/mod_auth_xradius.load
LoadModule auth_xradius_module /etc/apache2/mods-available/mod_auth_xradius.so
AuthXRadiusCache dbm /var/authxcache
$ sudo nano /var/authxcache
$ sudo chown :www-data /var/authxcache
$ sudo chmod 755 /var/authxcache
<Directory "/var/www/html/radius">
AuthType Basic
AuthBasicProvider xradius
AuthName "Please enter your username and WiKID one-time passcode for entry to this site."
AuthXRadiusAddServer "wikid_server_address:1812" "wikidserver_shared_secret"
AuthXRadiusTimeout 7
AuthXRadiusRetries 2
require valid-user
</Directory>
重启服务
$ sudo service apache2 restart