对PPPServer拨号用户进行身份验证

　　目的:
　　在LAN上有多台PPP SERVER,为了方便记费和帐户的集中管理,希望能用一台服务器对这几台PPP SERVER的拨号用户进行验证
　　
　　软硬件实现环境: RedHat 5.2、一台PPP SERVER(RedHat 5.2)、一台安装有任意UNIX操作系统的服务器,并带有RADIUS SERVER（我们称验证服务器）。
　　
　　具体实现：
　　1、首先您必须已经配置好您的PPP SERVER，使它已经能够正常工作，如果您还没有，请参照Serial HOWTO、PPP HOWTO，在文章荟萃中也有描述；
　　2、您的网络必须是连通的，至少PPP SERVER和验证服务器之间是连通的；
　　3、安装Radius Client（具体文件你可以从自由软件库中查找，但他的库中只有对REDHAT6.0的，我没有测试如果有需要我可以MAIL给你们）
　　4、修改/etc/mgetty+sendfax/login.config文件，去掉下面一行的注释符号，/AutoPPP/ -　a_ppp　/usr/sbin/pppd-radius此行的目的是实现基于RADIUS的PAP验证，使使用WIN98&95的拨号用户不需弹出终端窗口，直接在拨号窗口中输入用户ID和PASSWORD即可进入；
　　5、修改/etc/options文件，需要去掉idle 600等配置项，因为pppd-radius这个脚本不支持这些参数，你还可以从网上找到高版本的RADIUS，也许它可以适应这个配置。
　　在配置文件中添加几个参数：(1)radius (2)radacct,这两项是要
　　告诉PPPD-RADIUS要用RADIUS进行验证；
　　6、修改/etc/radiusclient/radiusclient.conf文件，具体如下：
　　auth_order radius,local　　　　　　　　　 #验证顺序
　　login_tries 4
　　login_timeout 60
　　nologin /etc/nologin
　　issue /etc/radiusclient/issue
　　authserver x.x.x.x 　#RADIUS SERVER的地址，可以是localhost
　　acctserver x.x.x.x
　　clients /etc/raddb/clients　#作为client的一些配置
　　login_radius /usr/sbin/login.radius
　　seqfile /var/run/radius.seq
　　mapfile /etc/radiusclient/port-id-map
　　default_realm
　　radius_timeout 10
　　radius_retries 3
　　login_local /bin/login
　　port_pool /etc/radiusclient/modem-pool
　　这些配置项之间都有详细说明，我为了节省篇幅，所以简略了。
　　7、修改/etc/raddb/clients文件，具体如下：
　　#
　　# This file contains a list of clients which are allowed to
　　# make authentication requests and their encryption key.
　　# The first field is a valid hostname for the client.
　　# The second field (seperated by blanks or tabs) is the
　　# encryption key.
　　# The third field is a short name that is used in the logfiles.
　　# One can speed up the lookup by using an IP number in the first
　　# field.
　　#
　　
　　# Client Name Key Short Name
　　#---------------- ---------- ------------------
　　#server1 testing123 s1
　　#server2 testing123 s2
　　
　　#olocalhost justmyself me
　　radius server's ip address　 key
　　在对应Client Name处写入Radius Server的IP地址，也就是在/etc/radiusclient/radiusclient.conf文件中定义的authserver、acctserver的地址，在对应Key处加上保密字，注意这个保密字是在Radius Server中建立，两者要保持一致(关于Radius Server的配置我没有仔细看，如果有需要我们可以再研究)
　　7、保持/etc/ppp/options.ttyN中IP的配置。
　　8、大家在配置过程中可以先熟悉以下PPP SERVER的配置。