说明，radius 是aaa框架的首选平台，我在总结网上文档的基础上，自己在redhat as 3 上架设了freeradius+mysql 的权限认证平台，供朋友们参考。同时附上参考的文档。



1 安装redhat as 3,选中mysql,freeradius 可选
2 运行 mysql_install_db
/etc/init.d/mysqld start
3 更改mysql root 密码
mysqladmin –u root password 'YOUR_NEW_PASSWORD'
4 建立database
登录到mysql ,mysql -uroot -p
建立database,运行create database radius;
建立用户radius,运行grant all on * to 'radius'@'%' identified by 'radius123';
5 安装freeradius
下载freeradius.xxx.tgz,解包
进入freeradius目录，运行 #./configure --with-experimental-modules \
--with-rlm-sql-lib-dir=/usr/lib/mysql/ \
--with-rlm-sql-include-dir=/usr/include/mysql/
运行gmake,编译时可能出错,进入src/modules/rlm_sql/drivers/rlm_sql_mysql,运行gmake,再进入
freeradius目录,再运行gmake.
运行gmake install
6 初始化数据库
进入src/modules/rlm_sql/drivers/rlm_sql_mysql,编辑db_mysql.sql,去掉nas建表脚本中的id 字段
定义中，去掉 default '0' 字符.
登录到mysql,运行mysql -uradius -pradius
运行 use radius ;
运行 source db_mysql.sql ;
运行 insert radcheck(UserName,Attribute,Value) values ('test','Password','test');
运行 commit;
7 修改/usr/local/etc/raddb下配置文件
修改sql.conf,sql { 下面
login = 'radius'
password = 'radius123'
radius_db = 'radius'
注释 sql_user_name = "%{User-Name}" ,此行前加#号
去掉 sql_user_name = "%{Stripped-User-Name:-%{User-Name:-DEFAULT}}" 行前的#号
修改radiusd.conf
去掉所有单项的 sql 前面所有的 # 号
在所有的单项的 unix 和 files 前面加 # 号
clients.conf
参考样本，为请求radius 服务的客户端设备设置ip 及密钥, secret = testing123
8 启动radius,运行/usr/local/sbin/radiusd -x
9 测试连接radius,运行radtest test test localhost 0 testing123,其中testing123 为客户端密钥,在clients.conf 里配置的。