RADIUS(Remote Authentication and Dial-In User Service)是做拨号用户接入认证和服务请求认证的网络协议。RADIUS提供中心式认证、鉴权和计费(AAA)本事,用于管理接入用户利用网络资源。RADIUS答应利用集中式的数据库来生存全部效户的设置信息,以供全部效户共享利用。
FreeRADIUS是一个开源的、模块化、高性能而且功能丰富的一套RADIUS程序,包含服务器、客户端、开发库和一些额外的相关RADIUS工具。作为第一款开源发布的RADIUS程序,源码险些可以被任何系统编译安装。而且,产物为大规模的AAA认证服务器(1000万用户和天天百万级的请求)部署计划。FreeRADIUS没有Web界面,因此我们利用第三方Web界面DaloRADIUS作为管理界面。
2 底子环境
2.1 部署环境
服务器硬件:KVM虚拟机,2 vCPU + 2GB vMem + 8GB Disk
操纵系统:CentOS Linux release 7.8.2003
数据库:PostgreSQL 15.4
Web:v2.4.6
PHP:v5.4.16
FreeRADIUS:v3.0.13
DaloRADIUS:v1.3
2.2 操纵系统底子设置
关闭SELinux
SELinux不关闭会导致Web访问非常。
# setenforce 0
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux