URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60092
[ Назад ]

Исходное сообщение
"ProFTPD (mod_radius) не видит аттрибут в ответе"

Отправлено dodger , 16-Сен-05 06:55 
proftpd-1.3.0.r2

в конфиге:
RadiusEngine                    on
RadiusAuthServer                xxx.xxx.xxx.xxx:1645 password
RadiusUserInfo 26 26 $(18:/usr/local/domains/default_pub) /bin/nologin
RadiusLog                       /var/log/ftp_radaut.log

в журнале:
Sep 16 05:21:57 mod_radius/0.8[78810]: notice: no configured RadiusAcctServers, no accounting
Sep 16 05:21:58 mod_radius/0.8[78810]: sending auth request packet
Sep 16 05:21:58 mod_radius/0.8[78810]: sending packet to xxx.xxx.xxx.xxx:1645
Sep 16 05:21:58 mod_radius/0.8[78810]: receiving auth response packet
Sep 16 05:21:58 mod_radius/0.8[78810]: packet receive succeeded
Sep 16 05:21:58 mod_radius/0.8[78810]: verifying packet
Sep 16 05:21:58 mod_radius/0.8[78810]: authentication successful for user 'test-user'
Sep 16 05:21:58 mod_radius/0.8[78810]: parsing packet for RadiusUserInfo attributes
Sep 16 05:21:58 mod_radius/0.8[78810]: packet lacks 'Unix' Vendor-Specific Attribute 18 for home directory: defaulting to ':/usr/local/domains/default_pub'

Хотя radiator кладет этот атрибут в ответ (логи с xxx.xxx.xxx.xxx:1645):
*** Sending to yyy.yyy.yyy.yyy port 7127 ....
Code:       Access-Accept
Identifier: 225
Authentic:  <225>'i<192><244><179><216>-)<246>*<167><242><140>5Y
Attributes:
        Reply-Message = "/usr/local/domains/test-user"

В словаре radiatorа:
ATTRIBUTE       Reply-Message                   18      string

Как найти косяк? Подскажите, оч прошу.


Содержание

Сообщения в этом обсуждении
"ProFTPD (mod_radius) не видит аттрибут в ответе"
Отправлено Blackmore , 16-Сен-05 08:06 
>proftpd-1.3.0.r2
>
>в конфиге:
>RadiusEngine            
>        on
>RadiusAuthServer            
>    xxx.xxx.xxx.xxx:1645 password
>RadiusUserInfo 26 26 $(18:/usr/local/domains/default_pub) /bin/nologin
>RadiusLog            
>          
>/var/log/ftp_radaut.log
>
>в журнале:
>Sep 16 05:21:57 mod_radius/0.8[78810]: notice: no configured RadiusAcctServers, no accounting
>Sep 16 05:21:58 mod_radius/0.8[78810]: sending auth request packet
>Sep 16 05:21:58 mod_radius/0.8[78810]: sending packet to xxx.xxx.xxx.xxx:1645
>Sep 16 05:21:58 mod_radius/0.8[78810]: receiving auth response packet
>Sep 16 05:21:58 mod_radius/0.8[78810]: packet receive succeeded
>Sep 16 05:21:58 mod_radius/0.8[78810]: verifying packet
>Sep 16 05:21:58 mod_radius/0.8[78810]: authentication successful for user 'test-user'
>Sep 16 05:21:58 mod_radius/0.8[78810]: parsing packet for RadiusUserInfo attributes
>Sep 16 05:21:58 mod_radius/0.8[78810]: packet lacks 'Unix' Vendor-Specific Attribute 18 for home
>directory: defaulting to ':/usr/local/domains/default_pub'
>
>Хотя radiator кладет этот атрибут в ответ (логи с xxx.xxx.xxx.xxx:1645):
>*** Sending to yyy.yyy.yyy.yyy port 7127 ....
>Code:       Access-Accept
>Identifier: 225
>Authentic:  <225>'i<192><244><179><216>-)<246>*<167><242><140>5Y
>Attributes:
>        Reply-Message = "/usr/local/domains/test-user"
>
>В словаре radiatorа:
>ATTRIBUTE       Reply-Message    
>          
>   18      string
>
>Как найти косяк? Подскажите, оч прошу.

проверь внимательно на какой порт идет радиусный запрос и на каком порту слушает радиус


"ProFTPD (mod_radius) не видит аттрибут в ответе"
Отправлено dodger , 16-Сен-05 08:49 
>проверь внимательно на какой порт идет радиусный запрос и на каком порту
>слушает радиус

На радиусной машине повешал tcpdump -vvvX:

13:22:45.731815 yyy.yyy.yyy.yyy:24902 > xxx.xxx.xxx.xxx.1645:  rad-access-req 85 [id 26] Attr[  User{dodger} Pass NAS_id{ftp} [|radius] (ttl 64, id 62230, len 113)
0x0000   xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx        xxxxxxxxxxxxxxxx
0x0010   xxxx xxxx xxxx xxxx xxxx xxxx 011a 0055        xxxxxxxxxxxx...U
0x0020   1afe 3247 b8d5 fbb4 41a3 3a8f 0f2f e8e3        ..2G....A.:../..
0x0030   0108 646f 6467 6572 0212 54bc 0396 a055        ..dodger..T....U
0x0040   4b28 bbe4 26ac ee5b 80a2 2005 6674 7005        K(..&..[....ftp.
0x0050   0600                                           ..
13:22:45.778060 xxx.xxx.xxx.xxx.1645 > yyy.yyy.yyy.yyy.24902:  rad-access-accept 68 [id 26] Attr[  [|radius] (ttl 64, id 62204, len 96)
0x0000   xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx        xxxxxxxxxxxxxxxx
0x0010   xxxx xxxx xxxx xxxx xxxx xxxx 021a 0044        xxxxxxxxxxxx...D
0x0020   28fb 61d6 f8be 3f85 5f70 8fe8 fb8a 6168        (.a...?._p....ah
0x0030   1230 2f75 7372 2f6c                             .0/usr/loca

Разбор ответа по RFC:
ident - 1a (26)
длина - 0044 (68)
аутентикатор - 28fb 61d6 f8be 3f85 5f70 8fe8 fb8a 6168
аттрибуты - 12 (номер 18), длинна 30 (48) и видно начало _корректного_ пути....

Соотвествующая запись в логе ftp_radaut.log:
Sep 16 13:22:50 mod_radius/0.8[56645]: packet receive succeeded
Sep 16 13:22:50 mod_radius/0.8[56645]: verifying packet
Sep 16 13:22:50 mod_radius/0.8[56645]: authentication successful for user 'dodger'
Sep 16 13:22:50 mod_radius/0.8[56645]: parsing packet for RadiusUserInfo attributes
Sep 16 13:22:50 mod_radius/0.8[56645]: packet lacks 'Unix' Vendor-Specific Attribute 18 for home directory: defaulting to '/usr/local/domains/default_pub'

я в ступоре :(((((