五、在Ubuntu 16．04上安裝和配置Daloradius 

1、如果沒有安裝wget和unzip，則安裝wget和unzip1 sudo apt ‐y install wget unzip

下載并解壓daloRADIUS和cd到目標文件夾中，這個文件夾是daloRADIUS－master

1 wget https：／／github．com／lirantal／daloradius／archive／master．zip
2 unzip daloradius‐master．zip
3 mv daloradius‐master／ daloradius
4 cd daloradius
5 若無法下載，可用瀏覽器打開https：／／github．com／lirantal／daloradius／archive／master．zip下載

2、我們將用daloRADIUS模式填充FreeRADIUS使用的數據庫。它是我們在前面的案例中創(chuàng)建的數據庫radius。

1 sudo mysql ‐u root ‐p radius ＜ contrib／db／fr2‐mysql‐daloradius‐and‐freeradius．sql
2 sudo mysql ‐u root ‐p radius ＜ contrib／db／mysql‐daloradius．sql

從“daloradius”目錄中退出，并將該文件夾移動到文檔根目錄中，并將其重命名為“daloradius”

1 cd ．．
2 sudo mv daloradius ／var／www／html／

3、將daloradius文件夾的所有者和組更改為www－data：www－data，這是運行Apache Web Server的所有者和組。

1 sudo chown ‐R www‐data：www‐data ／var／www／html／daloradius／

4、接下來，我們需要創(chuàng)建daloRADIUS配置文件。daloRADIUS提供了一個配置文件模板，名為／var／www／html／daloradius／library／daloradius．conf．php。我們只復制樣本。

1 sudo cp ／var／www／html／daloradius／library／daloradius．conf．php．sample

／var／www／html／daloradius／library／daloradius．conf．php將配置文件的權限更改為664

1 sudo chmod 664 ／var／www／html／daloradius／library／daloradius．conf．php

5、接下來，我們將編輯daloRADIUS配置文件中的一些值，以便它連接到我們之前為FreeRADIUS創(chuàng)建的數據庫。1 sudo vim ／var／www／html／daloradius／library／daloradius．conf．php

我們將更改以下值

1 ＄configValues［＇CONFIG＿DB＿USER＇］ ＝ ＇root＇；
2 ＄configValues［＇CONFIG＿DB＿PASS＇］ ＝ ＇＇；
3 ＄configValues［＇CONFIG＿DB＿NAME＇］ ＝ ＇radius＇；

下面是我如何根據前面創(chuàng)建的數據庫名、用戶和密碼修改它們的。

1 ＄configValues［＇CONFIG＿DB＿USER＇］ ＝ ＇radius＇；
2 ＄configValues［＇CONFIG＿DB＿PASS＇］ ＝ ＇123456＇；
3 ＄configValues［＇CONFIG＿DB＿NAME＇］ ＝ ＇radius＇

6、最后重啟daloRADIUS和Apache1 sudo systemctl restart freeradius．service apache2

六、訪問daloRADIUS

1、要訪問daloRADIUS，請在瀏覽器中訪問本機的IP或域名，然后是／daloRADIUS，例如https：／／your＿server＿ip／daloradius除非您配置了SSL，否則請確保它是http：／／，并且瀏覽器不會將其更改為https：／／，，因為有時可能會發(fā)生這種情況。這就是daloRADIUS的樣子

默認的登錄憑據是：username： administratorpassword： radius

七、測試 FreeRADIUS和daloRADIUS 

1、NAS （Network Access Server）客戶端表充當了到受保護資源的網關。為了讓另一個設備連接到我們的FreeRADIUS服務器，需

要將它添加到NAS客戶端表中。我們通過登錄到daloRADIUS儀表板來添加NAS客戶端表。然后導航到Management ＞ NAS（在藍色的子菜單中）＞ NewNAS（在左邊，深灰色的邊欄）。我們需要填寫的最小選項如下所示

1 NAS IP／Host：你將連接的計算機的IP。
2 NAS Secret：密鑰。
3 NAS Type：你可以在這里任意填寫
4 NAS Shortname：方便您使用的短名稱

我將填寫以下內容

2、創(chuàng)建daloRADIUS用戶

為了測試我們的服務器，我們還需要一個用戶。通過在頂部菜單導航到Management ＞ Users（在藍色子菜單中）＞ New User（在左邊，深灰色的邊欄）。對于我們的示例，我將使用以下憑證創(chuàng)建用戶

在創(chuàng)建用戶時，除了Username，Password外，還有其他字段可用，但對于我們的目的，這些就足夠了。

3、在調試模式下運行FreeRADIUS

接下來，我們將在調試模式下運行FreeRADIUS，這樣我們就可以看到當我們向它發(fā)送認證請求時會發(fā)生什么。首先停止正在運行的進程。

1 sudo systemctl stop freeradius．service

在調試模式下運行FreeRADIUS

1 sudo freeradius ‐X

注意：每次添加新的NAS表時，都需要重新啟動FreeRADIUS服務器，以便它獲取更新后的表。

4、使用NTRadPing測試FreeRADIUS服務器

測試服務器的一個方便方法是使用一種叫做NTRadPing的免費Windows軟件。你可以在這里下載https：／／community．microfocus．com／t5／OES－Tips－Information／NTRadPing－1－5－RADIUS－TestUtility／ta－p／1777768這是到檔案的直接鏈接https：／／community．microfocus．com／dcvta86296／attachments／dcvta86296／OES＿Tips／148／1／ntradping．zip這是VirusTotal的報告，所以你知道它是安全的https：／／www．virustotal．com／gui／file／e1b3318b884e4643a043ec5e3104638016c343c447424c244fc1da4f6e7165ec／detection只需解壓歸檔文件并運行可執(zhí)行文件以運行NTRadPing即可。

5、我們將使用NTRadPing向在調試模式下運行FreeRADIUS的服務器發(fā)送身份驗證請求。

我們將按如下方式填寫

1 RADIUS Server／port：FreeRADIUS服務器的IP ／端口1812
2 Reply timeout （sec．）：1
3 Retries： 1
4 RADIUS Secret Key：testing1235 User‐Name：test＿1
6 Password：A123456
7 選中CHAP復選框，這樣請求使用CHAP密碼，而不是PAP密碼。
8 現在單擊Send按鈕發(fā)送身份驗證請求。
9 如果您接收到Access‐Accept響應，那么我們可以假定它可以工作。

NTRadPing的輸出應該像這樣

在調試模式下運行FreeRADIUS的終端中，輸出應該以這樣的內容結束

希望您也已經成功地在ubuntu16．0．4上安裝了FreeRADIUS，并安裝和配置了daloRADIUS，然后成功地測試了FreeRADIUS服務器。

八、常見錯誤

Failed binding with auth address ［ ］ when running in debug mode

1 Failed binding to auth address ＊ port 1812 bound to server default： Address already in use
2 ／etc／freeradius／3．0／sites‐enabled／default［59］： Error binding to port for 0．0．0．0 port 1812

這個錯誤發(fā)生在你試圖運行FreeRADIUS，但有另一個FreeRADIUS實例已經在運行，所以你需要運行下面的命令來停止它

1 sudo systemctl stop freeradius．service

快抓緊來操作吧！