安装 RADIUS 服务器
您可以使用 installp 命令或 SMIT 来安装 RADIUS 服务器。 RADIUS 软件位于AIX基本介质上,映像名称为radius.base和bos.msg.<lang>.rte。
如果计划使用 LDAP 目录 作为信息数据库来存储用户名和密码,那么必须安装 ldap.server。 installp 软件必须安装在每个 RADIUS 服务器安装上。
如果您打算使用 EAP-TLS 认证(例如,用于认证无线网络上的数字证书),那么还必须安装 OpenSSL 0.9.7 或更高版本,并提供 /etc/radius/radiusd.conf 配置文件中的 libssl.a 库的完整路径。
可以使用 radiusctl 命令来启动 RADIUS 守护进程。 启动之后,将有多个 radiusd 进程在运行,下列每项任务都有相应的进程在运行:
- 授权
- 记帐
- 监视其他守护进程
重新引导时,除非为 EAP-TLS 配置了 RADIUS,否则将以运行级别 2 自动启动守护进程。
要更改此例程,请修改 /etc/rc.d/rc2.d/Sradiusd 文件。
注: 如果 RADIUS 配置为使用 EAP-TLS 认证数字证书,那么无法将守护程序配置为自动启动,因为证书口令必须由管理员输入,这需要使用 radiusctl 命令手动启动和重新启动 RADIUS。