FreeRadius2 简单配置

终于架设好 FreeRadius2.1.7 + MySQL5 的机器啦！
简单记录如下：
1. 用FreeBSD自带的port安装net/FreeRadius2，记得编译mysql组件。注意，在此之前，需要安装net-mgnt/net-snmp。否则在安装freeradius的时候会有warnning说Simutaenous-Use不可用。
2. 按照配置文件中的注释，配置如下文件：
/usr/local/etc/raddb/radiusd.conf
/usr/local/etc/raddb/clietns.conf
/usr/local/etc/raddb/sql.conf
3. 在 MySQL 中创建FreeRadius的用户并导入数据表。
4. 修改完配置文件开启mysql后，文本认证就无效了，必须要使用SQL认证。
5. 在 MySQL 的 radcheck 表中添加记录，username随便写，attribute写 Cleartext-Password，value是密码，op为 := 。
在 radusergroup 表中添加记录， username为刚才的用户名，groupname随便写。
在 radgroupreply 表中添加记录，groupname为刚才写的组名，attribute,op,value就是需要响应的内容了。比如我的就写：
Service-Type := Authenticate-Only
WB-Downstream-Bandwidth := 100
WB-Lagency := 10
（后面两个是我自己定义的 Vendor Attribute）
6. 打开 /usr/local/etc/raddb/dictionary 文件，在末尾添加一行：
$INCLUDE /usr/local/share/freeradius/dictionary.whitebear
（其实路径是可以随意的……）
7. 编辑 /usr/local/share/freeradius/dictionary.whitebear 文件，写入：
VENDOR Whitebear 20000<br></br>BEGIN-VENDOR Whitebear

ATTRIBUTE WB-Upstream-Bandwidth 1 integer
ATTRIBUTE WB-Downstream-Bandwidth 2 integer
ATTRIBUTE WB-Fixed-IP-Address 3 ipaddr
ATTRIBUTE WB-Lagency 4 integer

END-VENDOR Whitebear

语法如下：
VENDOR 提供商名称 提供商ID（随便写，不和现存的冲突就可以）
BEGIN-VENDOR 提供商名称
ATTRIBUTE 属性名称 属性编号（不要重复） 属性类型（integer,ipaddr,string）
END-VENDOR 提供商名称

8. 结束后启动radiusd守护进程，执行
radtest 用户名 密码 localhost 0 secretkey
就应该可以看到Access-Accept和在radgroupreply中写的reply了。

• FreeBSD
• FreeRadius
• MySQL