FreeRADIUS 설치(freeradius-sever-2.1.8)

1. Confiture FreeRadius
#./configure --prefix=/usr/local/radius


2. 설치

#make install



FreeRADIUS 기본 설정

1. Radius Server 세팅

vi /usr/local/radius/etc/raddb/radiusd.conf


listen  {

ipaddr =   -> radius 서버 ip

port = 1812            -> 수신 port 설정(udp 1812)

         interface = eth0        -> 해당 인터페이스로 수신/응답



2. Radius Client 세팅
vi /usr/local/radius/etc/raddb/clients.conf

client {             -> NAS(radius 클라이언트, VPN ) IP 대역단일 IP도 가능

           secret      = netmania      

        nastype    = other



3. user 세팅
vi /usr/local/radius/etc/raddb/users


test01    Cleartext-Password := "test_01"   -> 인증 대상이 되는 사용자 ID/PW


4. Radius Server실행
#cd /usr/local/radius/sbin

#./radiusd -X    -> 디버그 모드로 실행로그가 바로 화면에 출력됨단 로그는 쌓이지 않음

#./radiusd       -> 백그라운드로 실행로그 저장 됨

5. 로그 저장 경로


MySQL 연동


1. DB에 저장 되는 부분

mysql과 연동 시 mysql DB에 저장 되는 내용은 /usr/local/radius/etc/raddb/users에서 설정해야

하는 내용으로 인증 대상이 되는 사용자 ID/PW 이다.


2. radiusd.conf 파일 설정

vi /usr/local/radius/etc/raddb/radiusd.conf

authorize {











preacct {







accounting {









proxy_requests  = no     -> proxy는 테스트 전이며 이 설정은 안 해도 됨




modules {

$INCLUDE sql.conf          -> 주석 처리를 해제 하여, SQL 모듈이 동작되도록 함



3. sql.conf 파일 설정

vi /usr/local/radius/etc/raddb/sql.conf


sql {

           database = "mysql"

           server = "localhost"            -> mysql 서버 IP

           port = 3306

           login = "radius"               -> mysql 접속 ID

           password = "radpass"          -> mysql 접속 PW

           radius_db = "radius"           -> mysql 접속 DB 이름



4. MySQL 설정

- radius DB 생성

#mysql -uroot -prootpass

mysql> create database radius;


- radius DB에 접속 가능한 사용자 등록

mysql> GRANT ALL PRIVILEGES ON radius.* TO radius@localhost IDENTIFIED BY "radpass"WITH GRANT OPTION;                   -> 사용자 계정 등록

mysql> flush privileges;             -> 권한 로드


- radius DB Table 생성


cd /usr/share/doc/packages/freeradius/doc/examples/

또는cd /usr/local/src/freeradius-1.1.7/doc/examples/

mysql -uroot -p radius < mysql.sql

Enter Password : ######

-> freeradius-1.1.7를 설치 했다면 해당 디렉토리 경로에 mysql.sql 파일이 있을 수 있다.

   하지만 테스트 한 버전 freeradius-2.1.8에서는 해당 경로에 mysql.sql이 없다.


cd /usr/local/radius/etc/raddb/sql/mysql

mysql -uroot -p radius < schema.sql

Enter Password : ######


 freeradius-1.1.7 freeradius-2.1.8는 생성되는 table 이름과 수에서도 약간 차이가 있음.

  우선적으로 차이가 나는 부분은 username groupname 필드를 가지고 있는 table인데freeradius-1.1.7은 ‘usergroup’, freeradius-2.1.8은 ‘radusergroup’이라는 table 이름을 가지고



- Table field에 데이터 입력하기

#mysql -uroot -prootpass

mysql> use radius;

mysql> show tables;


| Tables_in_radius |


| radacct          |

| radcheck         |

| radgroupcheck    |

| radgroupreply    |

| radpostauth      |

| radreply         |

| radusergroup     |



mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','');

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','');

mysql> insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','test');

mysql> insert into radusergroup (username,groupname) values ('test','user');

-> local 서버에서 테스트 계정인 test(pw test)를 생성하기 위한 입력 데이터 값


5. Radius Server실행

#cd /usr/local/radius/sbin

#./radiusd -X


다음과 같은 에러가 발생 시

Fri Feb 19 22:10:46 2010 : Error: Could not link driver rlm_sql_mysql: /usr/lib/

cannot restore segment prot after reloc: Permission denied

Fri Feb 19 22:10:46 2010 : Error: Make sure it (and all its dependent libraries!) are in the search path of your system

's ld.

Fri Feb 19 22:10:46 2010 : Error: /usr/local/radius/etc/raddb/sql.conf[22]: Instantiation failed for module "sql"

Fri Feb 19 22:10:46 2010 : Error: /usr/local/radius/etc/raddb/radiusd.conf[649]: Failed to find module "sql".

Fri Feb 19 22:10:46 2010 : Error: /usr/local/radius/etc/raddb/radiusd.conf[641]: Errors parsing authorize section.

Fri Feb 19 22:10:46 2010 : Error: Failed to load virtual server <default>

-> 디버그 모드로 실행 시 밑줄 친 내용 처럼 에러가 발생 할 수 있음.

   SElinux에 의해 실행되지 않는 것으로 SElinux Disable 시킨다.

# vi /etc/sysconfig/selinux


# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#       enforcing - SELinux security policy is enforced.

#       permissive - SELinux prints warnings instead of enforcing.

#       disabled - No SELinux policy is loaded.



6. Radius Test

#cd /usr/local/radius/bin

#./radtest test test localhost 0 testing123

Sending Access-Request of id 62 to port 1812

        User-Name = "test"

        User-Password = "test"

        NAS-IP-Address =

        NAS-Port = 0

rad_recv: Access-Accept packet from host port 1812, id=62, length=38

        Service-Type = Framed-User

        Framed-IP-Address =

        Framed-IP-Netmask =

[출처] freeradius 설치|작성자 대장

