安装freeradius的GUI管理程序dialup_admin

说明:dialup_admin是freeradius的GUI管理界面,如果不需要则不用看该内容。
      dialup_admin支持用web界面远程建立radius账号,管理nas等等。
      前提是已经安装了mysql和freeradius,freeradius默认安装的数据库名radius,管理连接账号radius@localhost,密码radpass


1)freeradius源文件内dialup_admin整个文件夹复制到/usr/local/dialup_admin。
存放在/usr/local/dialup_admin,就是它!不然得修改好几个地方的配置。


2)chown nobody.nogrop /usr/local/dialup_admin -R
  chmod a+x /usr/local/dialup_admin/htdocs/ -R
注意:不用chmod ,web管理执行php会显示You don't have permission to access /htdocs/user_stats.php on this server,也就是说
       htdocs下的所有Php文件变成可执行程序



3)  确保radius账号获得对radius数据库的一切权限,web管理中增加修改删除等操作会因为权限不够提示失败


     mysql -uroot -proot (mysql的root密码也是root,其他则类似自己填写如mysql -uroot -pyourpassword);
      mysql>GRANT ALL on radius.* TO 'radius'@'localhost';


4) dialup_admin做数据初始化,别担心不会破坏数据。

    注意:userinfo.sql中id int(10) DEFAULT '0' NOT NULL auto_increment, 删除default '0'!  


  cd /usr/local/dialup_admin/sql/mysql   (四个sql文件)
  mysql -uroot -proot radius   mysql -uroot -proot radius   mysql -uroot -proot radius   mysql -uroot -proot radius  

以上的操作是针对freeradius的dialup_admin,下面的内容是apache的配置问题了。


5)apache配置虚拟站点 apache/conf/extra/找到httpd-vhosts.conf。使用8080端口作为远程管理端口吧。
httpd-vhosts.conf粘贴增加内容

     DocumentRoot "/use/local/dialup_admin"    
     
        Options FollowSymLinks
        AllowOverride None
        Order Deny,Allow
        Allow From all
     




6)重新启动radius服务器,或者/etc/init.d/httpd restart   等重新加载web服务器。


7) http://youip:8080/htdocs/  远程管理开始。好像缺少密码保护,谁都可以管理,不是吗?不放心的看下面。




===================
apache密码保护你的网站/usr/local/dialup_admin


1、在你的httpd.conf里面有一些注释掉名字里面有auth字样的module
需要启用下面的三个module,如果是深信服AF的apache,则在/virus/apache/apache/conf 下。

下面三行很重要,前面的#要取消掉!
1).LoadModule authn_file_module libexec/apache22/mod_authn_file.so
2).LoadModule authz_user_module libexec/apache22/mod_authz_user.so

3).LoadModule auth_basic_module libexec/apache22/mod_auth_basic.so


如果没有上面的三行,登陆web站点会显示错误信息:
Invalid command ‘AuthUserFile’, perhaps misspelled or defined by a module not included in the server




2、建立虚拟站点,apache2.2 的配置文件extra/httpd-vhosts.conf粘贴增加内容

     DocumentRoot "/use/local/dialup_admin"    
     
        Options FollowSymLinks
        AllowOverride authconfig  #如果是none,则取消web站点密码保护
        Order Deny,Allow
        Allow From all
     




3、usr/local/dialup_admin>htpasswd -c .users manger 建立账号mangager,并输入web登陆时的密码。
4、vi .htaccess 文件,内容如下:


AuthName secure
AuthType Basic
AuthUserFile /usr/local/dialup_admin/.users


5、重新启动Httpd



 

你可能感兴趣的:(freeradius,dialup_admin,apache密码保护站点,php执行权限)