URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 30405
[ Назад ]
Исходное сообщение
"gnu-radius помогите с авторизацией через радиус !!!"
Отправлено ru , 29-Май-03 06:28 
Проблема такая знатоки gnu-radius
Есть киска 26ХХ и linux машина с установленным gnu-radius
на киске всесделал правильно чтобы онная авторизацию проводила на
радиусе кусок конфига киски:
!
aaa new-model
aaa authentication login default local
aaa authentication ppp default group radius
aaa authorization network default group radius none
aaa accounting update newinfo
aaa accounting network default wait-start group radius
aaa accounting system default start-stop group radius
!
interface Async33
bandwidth 115
ip unnumbered Ethernet0/0
encapsulation ppp
async default routing
async mode dedicated
peer default ip address 1.2.3.4
ppp authentication pap callin
!
radius-server host 1.2.3.4 auth-port 1645 acct-port 1646
radius-server retransmit 20
radius-server timeout 10
radius-server deadtime 1
radius-server key 0 cisco
!
киска пингует радиус сервер кроме того посылает(перенаправляет)
запрос от пользователя к радиусу это подтверждают логи радиуса:

Май 25 12:22:34: Main.info: ready
Май 25 12:22:34: Main.info: /usr/local/etc/raddb/users reloaded.
Май 25 12:22:34: Main.info: Ready to process requests.
Май 25 12:25:32: Auth.notice: Login incorrect: [uzver/╒⌠uЮЮBWe=┐7hМ╥]:
CLID unknown (from nas 1.2.3.4)
Май 25 12:33:26: Auth.notice: Login incorrect: [uzver/К▓╜╪╩╙╚`Д╥Гrбф╗P]: CLID un
known (from nas 1.2.3.4)
Май 25 12:34:32: Auth.notice: Login incorrect: [uzver/┐-мгЭ?Р]: CLID
unknown (from nas 1.2.3.4)

это если входить диалапом к киски из win98

Если же сгласно доке по радиус проверить корректность работы радиус команндой : radauth -v uzver test
то на консоль выдает:

server 192.168.120.1:1645
send code 1 (RT_AUTHENTICATION_REQUEST)
      send: User-Name = uzver
      send: Password = test
      send: NAS-Port-Id = 0
recv code 2 (RT_AUTHENTICATION_ACK)
      recv: Service-Type = Framed-User
      recv: Framed-Protocol = PPP
expect 2
got    2
PASS

в логи выдает:

Май 29 12:20:29: Main.info: Ready to process requests.
Май 29 12:20:51: Auth.notice: Login OK: [uzver]: CLID unknown (from nas 1.2.3.4)

Отсюда вывод что все хорошо ,мои мысли что в винде както странно передается пароль на радиус.  Народ кто сталкивался с этой проблемой
плиз подскажите глупому что делать !!!!!!!!!!!!!!!

Конфы радиус

users:
# This is the users database.
uzver Auth-Type = Local, Password = "test"
#     Login-Time = "Wk0900-1800,Sa,Su08-2300"
     Service-Type = Framed-User,
     Framed-Protocol = PPP

clients:
# This is a list of clients which are allowed to make authentication
# requests.
# Each record consists of two fields:
#       i.  Valid hostname.
#       ii. The shared encryption key for this hostname.
#
#Client Name            Key
#----------------       -------------------
localhost               foobar
1.2.3.4                 cisco    #cisco dialup server

С уважением и надеждой ru


Содержание
Сообщения в этом обсуждении
"gnu-radius помогите с авторизацией через радиус !!!"
Отправлено ru , 30-Май-03 04:10 
>Проблема такая знатоки gnu-radius
>Есть киска 26ХХ и linux машина с установленным gnu-radius
>на киске всесделал правильно чтобы онная авторизацию проводила на
>радиусе кусок конфига киски:
>!
>aaa new-model
>aaa authentication login default local
>aaa authentication ppp default group radius
>aaa authorization network default group radius none
>aaa accounting update newinfo
>aaa accounting network default wait-start group radius
>aaa accounting system default start-stop group radius
>!
>interface Async33
> bandwidth 115
> ip unnumbered Ethernet0/0
> encapsulation ppp
> async default routing
> async mode dedicated
> peer default ip address 1.2.3.4
> ppp authentication pap callin
>!
>radius-server host 1.2.3.4 auth-port 1645 acct-port 1646
>radius-server retransmit 20
>radius-server timeout 10
>radius-server deadtime 1
>radius-server key 0 cisco
>!
>киска пингует радиус сервер кроме того посылает(перенаправляет)
>запрос от пользователя к радиусу это подтверждают логи радиуса:
>
>Май 25 12:22:34: Main.info: ready
>Май 25 12:22:34: Main.info: /usr/local/etc/raddb/users reloaded.
>Май 25 12:22:34: Main.info: Ready to process requests.
>Май 25 12:25:32: Auth.notice: Login incorrect: [uzver/╒⌠uЮЮBWe=┐7hМ╥]:
>CLID unknown (from nas 1.2.3.4)
>Май 25 12:33:26: Auth.notice: Login incorrect: [uzver/К▓╜╪╩╙╚`Д╥Гrбф╗P]: CLID un
>known (from nas 1.2.3.4)
>Май 25 12:34:32: Auth.notice: Login incorrect: [uzver/┐-мгЭ?Р]: CLID
>unknown (from nas 1.2.3.4)
>
>это если входить диалапом к киски из win98
>
>Если же сгласно доке по радиус проверить корректность работы радиус команндой :
>radauth -v uzver test
>то на консоль выдает:
>
>server 192.168.120.1:1645
>send code 1 (RT_AUTHENTICATION_REQUEST)
>      send: User-Name = uzver
>      send: Password = test
>      send: NAS-Port-Id = 0
>recv code 2 (RT_AUTHENTICATION_ACK)
>      recv: Service-Type = Framed-User
>      recv: Framed-Protocol = PPP
>expect 2
>got    2
>PASS
>
>в логи выдает:
>
>Май 29 12:20:29: Main.info: Ready to process requests.
>Май 29 12:20:51: Auth.notice: Login OK: [uzver]: CLID unknown (from nas 1.2.3.4)
>
>
>Отсюда вывод что все хорошо ,мои мысли что в винде както странно
>передается пароль на радиус.  Народ кто сталкивался с этой проблемой
>
>плиз подскажите глупому что делать !!!!!!!!!!!!!!!
>
>Конфы радиус
>
>users:
># This is the users database.
>uzver Auth-Type = Local, Password = "test"
>#     Login-Time = "Wk0900-1800,Sa,Su08-2300"
>     Service-Type = Framed-User,
>     Framed-Protocol = PPP
>
>clients:
># This is a list of clients which are allowed to make
>authentication
># requests.
># Each record consists of two fields:
>#       i.  Valid hostname.
>#       ii. The shared encryption key
>for this hostname.
>#
>#Client Name          
> Key
>#----------------       -------------------
>localhost            
>   foobar
>1.2.3.4            
>     cisco    #cisco dialup
>server
>
>С уважением и надеждой ru
****