引用简书的教程,但是有些地方有问题,做了进一步探索:
为Freeradius3.0配置sql与EAP-TLS - 简书
该链接已经将大部分的问题都将清楚了,但是在实际操作过程中有遇到问题,
在进行这一步的时候,
1,需要添加证书的绝对路径,
2,需要修改四个证书的权限,而且不能给777权限,有找到一个方法,chmod o-w 给4个证书权限即可。
eap{
default_eap_type=tls #其实不修改也可以,Freeradius会自己根据请求包调用相应的方法
tls-config tls-common {
private_key_password = whatever #服务器私钥密码
private_key_file = ${certdir}/server.key #也可以为绝对路径,服务器私钥
certificate_file = ${certdir}/server.pem #也可以为绝对路径,服务器证书
ca_file = ${cadir}/ca.pem #也可以为绝对路径,CA根证书
dh_file = ${certdir}/dh #也可以为绝对路径,Diffie-Hellman参数
}
}登陆MySQL的时候,可以尝试下面的指令
mysql -h 127.0.0.1 -P 3306 -u radius -p radius
