安装freeradius的GUI管理程序dialup_admin

说明：dialup_admin是freeradius的GUI管理界面，如果不需要则不用看该内容。
      dialup_admin支持用web界面远程建立radius账号，管理nas等等。
      前提是已经安装了mysql和freeradius，freeradius默认安装的数据库名radius,管理连接账号radius@localhost，密码radpass


1)freeradius源文件内dialup_admin整个文件夹复制到/usr/local/dialup_admin。
存放在/usr/local/dialup_admin,就是它！不然得修改好几个地方的配置。


2)chown nobody.nogrop /usr/local/dialup_admin -R
  chmod a+x /usr/local/dialup_admin/htdocs/ -R
注意：不用chmod ，web管理执行php会显示You don't have permission to access /htdocs/user_stats.php on this server，也就是说
       htdocs下的所有Php文件变成可执行程序

3)  确保radius账号获得对radius数据库的一切权限，web管理中增加修改删除等操作会因为权限不够提示失败。

     mysql -uroot -proot (mysql的root密码也是root,其他则类似自己填写如mysql -uroot -pyourpassword);
      mysql>GRANT ALL on radius.* TO 'radius'@'localhost';


4) dialup_admin做数据初始化，别担心不会破坏数据。

    注意：userinfo.sql中id int(10) DEFAULT '0' NOT NULL auto_increment, 删除default '0'！  

  cd /usr/local/dialup_admin/sql/mysql   (四个sql文件)
  mysql -uroot -proot radius   mysql -uroot -proot radius   mysql -uroot -proot radius   mysql -uroot -proot radius  

以上的操作是针对freeradius的dialup_admin，下面的内容是apache的配置问题了。


5)apache配置虚拟站点 apache/conf/extra/找到httpd-vhosts.conf。使用8080端口作为远程管理端口吧。
httpd-vhosts.conf粘贴增加内容

     DocumentRoot "/use/local/dialup_admin"    
     
        Options FollowSymLinks
        AllowOverride None
        Order Deny,Allow
        Allow From all
     



6)重新启动radius服务器，或者/etc/init.d/httpd restart   等重新加载web服务器。


7) http://youip:8080/htdocs/  远程管理开始。好像缺少密码保护，谁都可以管理，不是吗？不放心的看下面。




===================
apache密码保护你的网站/usr/local/dialup_admin


1、在你的httpd.conf里面有一些注释掉名字里面有auth字样的module
需要启用下面的三个module，如果是深信服AF的apache,则在/virus/apache/apache/conf 下。

下面三行很重要，前面的#要取消掉！
1）.LoadModule authn_file_module libexec/apache22/mod_authn_file.so
2）.LoadModule authz_user_module libexec/apache22/mod_authz_user.so

3）.LoadModule auth_basic_module libexec/apache22/mod_auth_basic.so

如果没有上面的三行，登陆web站点会显示错误信息：
Invalid command ‘AuthUserFile’, perhaps misspelled or defined by a module not included in the server




2、建立虚拟站点，apache2.2 的配置文件extra/httpd-vhosts.conf粘贴增加内容

     DocumentRoot "/use/local/dialup_admin"    
     
        Options FollowSymLinks
        AllowOverride authconfig  #如果是none，则取消web站点密码保护
        Order Deny,Allow
        Allow From all
     



3、usr/local/dialup_admin>htpasswd -c .users manger 建立账号mangager,并输入web登陆时的密码。
4、vi .htaccess 文件，内容如下：


AuthName secure
AuthType Basic
AuthUserFile /usr/local/dialup_admin/.users


5、重新启动Httpd