URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64024
[ Назад ]

Исходное сообщение
"pptpd + freeradius"
Отправлено qwas , 09-Фев-06 11:16

Поставил ppp + ppptp + patch(mppe) без радиуса все работет.Дописываю в конфиг использовать радиус при аунтетификации в логe syslog
Feb  9 08:06:12 local pppd[21745]: Plugin radius.so loaded.
Feb  9 08:06:12 local pppd[21745]: RADIUS plugin initialized.
Feb  9 08:06:12 local pppd[21745]: Plugin radattr.so loaded.
Feb  9 08:06:12 local pppd[21745]: RADATTR plugin initialized.
Feb  9 08:06:12 local pppd[21745]: pppd 2.4.3 started by root, uid 0
Feb  9 08:06:12 local pppd[21745]: Using interface ppp0
Feb  9 08:06:12 local pppd[21745]: Connect: ppp0 <--> /dev/pts/2
Feb  9 08:06:12 local pptpd[21744]: GRE: Bad checksum from pppd.
Feb  9 08:06:12 local pptpd[21744]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Feb  9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 6
Feb  9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 7
Feb  9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 1
Feb  9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 11
Feb  9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 25
Feb  9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 31
Feb  9 08:06:12 local pppd[21745]: rc_avpair_new: unknown attribute 4
Feb  9 08:06:12 local pppd[21745]: Peer user failed CHAP authentication
Feb  9 08:06:12 local pppd[21745]: Connection terminated.
Feb  9 08:06:12 local pptpd[21744]: CTRL: Reaping child PPP[21745]
Feb  9 08:06:12 local pppd[21745]: Exit.
Feb  9 08:06:12 local pptpd[21744]: CTRL: Client 192.168.0.195 control connection finished
при этом radtest user pas localhost 1812 testing123
отрабатывает отлично системного юзера радиус авторизирует
да в логах радиуса пуста
После сборки радиуса в его конфигах ни чего не трогал.
Выходит радиус сам по себе работает нормально а с ppptp не дружит

Содержание

pptpd + freeradius,qwas, 09:36 , 10-Фев-06
- pptpd + freeradius,qwas, 14:55 , 10-Фев-06
  - pptpd + freeradius,Аноним, 17:47 , 04-Июл-07
    - pptpd + freeradius,Брий, 12:05 , 01-Май-11
      - pptpd + freeradius,LeMAC, 12:18 , 02-Фев-12

Сообщения в этом обсуждении

"pptpd + freeradius"
Отправлено qwas , 10-Фев-06 09:36

Поставил freeradiusclient и pptpd стал взоимодействовать с rdiusom вот что теперь сыпиться в лог syslog
=====================
Feb 10 06:25:55 local syslogd 1.4.1#17: restart.
Feb 10 06:29:30 local pptpd[6069]: MGR: Manager process started
Feb 10 06:29:30 local pptpd[6069]: MGR: Maximum of 9 connections available
Feb 10 06:30:34 local pptpd[6070]: CTRL: Client 192.168.0.195 control connection started
Feb 10 06:30:34 local pptpd[6070]: CTRL: Starting call (launching pppd, opening GRE)
Feb 10 06:30:34 local pppd[6071]: Plugin /usr/local/ppp/lib/pppd/2.4.3/radius.so loaded.
Feb 10 06:30:34 local pppd[6071]: RADIUS plugin initialized.
Feb 10 06:30:34 local pppd[6071]: Plugin /usr/local/ppp/lib/pppd/2.4.3/radattr.so loaded.
Feb 10 06:30:34 local pppd[6071]: RADATTR plugin initialized.
Feb 10 06:30:34 local pppd[6071]: pppd 2.4.3 started by root, uid 0
Feb 10 06:30:34 local pppd[6071]: Using interface ppp0
Feb 10 06:30:34 local pppd[6071]: Connect: ppp0 <--> /dev/pts/6
Feb 10 06:30:34 local pptpd[6070]: GRE: Bad checksum from pppd.
Feb 10 06:30:34 local pptpd[6070]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Feb 10 06:30:34 local pppd[6071]: rc_avpair_new: unknown attribute 11
Feb 10 06:30:34 local pppd[6071]: rc_avpair_new: unknown attribute 25
Feb 10 06:30:44 local pppd[6071]: Peer wiza_rd failed CHAP authentication
Feb 10 06:30:44 local pppd[6071]: Connection terminated.
Feb 10 06:30:44 local pptpd[6070]: CTRL: Reaping child PPP[6071]
Feb 10 06:30:44 local pppd[6071]: Exit.
Feb 10 06:30:44 local pptpd[6070]: CTRL: Client 192.168.0.195 control connection finished
================================
А это лог радиуса
================================>
Fri Feb 10 06:30:34 2006 : Auth: rlm_unix: Attribute "User-Password" is required for authentication.
Fri Feb 10 06:30:34 2006 : Auth: Login incorrect: [wiza_rd/<no User-Password attribute>] (from client localhost port 0 c
li 192.168.0.195)
<================================
Я понимаю что радиус не получил пароля
Смотрите я хочу впн с авторизацией в радиус а тот в свою очеред сверял пароль с
локальными учетными записями я не хочу хранить пароли в sql или еще где либо
ВОЗМОЖНО ЛИ ЭТО или только бд ldap текстовые файлы но ведь есть
rlm_pam или этот модуль используется для других целей?

"pptpd + freeradius"
Отправлено qwas , 10-Фев-06 14:55

Не ужели все используют mysql и прочии бд для хронения пользователей?

"pptpd + freeradius"
Отправлено Аноним , 04-Июл-07 17:47

>Не ужели все используют mysql и прочии бд для хронения пользователей?
Да, особенно несчастные администраторы netup utm!
Я нашел решение вышеописанной проблемы вот здесь:
http://wiki.freeradius.org/PopTop
вкратце, добавить файл /etc/radiusclient/dictionary.microsoft
и строки в /etc/ppp/pptpd-options:
refuse-pap
require-chap
require-mschap-v2
require-mppe-128
После этого, Windows клиенты подключаются по mschap2/mppe остальные по chap (по желанию)

"pptpd + freeradius"
Отправлено Брий , 01-Май-11 12:05

>[оверквотинг удален]
> Да, особенно несчастные администраторы netup utm!
> Я нашел решение вышеописанной проблемы вот здесь:
> http://wiki.freeradius.org/PopTop
> вкратце, добавить файл /etc/radiusclient/dictionary.microsoft
> и строки в /etc/ppp/pptpd-options:
> refuse-pap
> require-chap
> require-mschap-v2
> require-mppe-128
> После этого, Windows клиенты подключаются по mschap2/mppe остальные по chap (по желанию)
Ты молодец! подключение словарей помогло. Все работает отлично.

"pptpd + freeradius"
Отправлено LeMAC , 02-Фев-12 12:18

вот такая проблемка народ помогите плиз ниче поделать немогу!
Feb  2 16:20:17 localhoserver2 pptpd[406091]: MGR: Manager process started
Feb  2 16:20:22 localhoserver2 pptpd[406093]: CTRL: Client 10.15.2.202 control connection started
Feb  2 16:20:22 localhoserver2 pptpd[406093]: CTRL: Starting call (launching pppd, opening GRE)
Feb  2 16:20:22 localhoserver2 pppd[406094]: Plugin radius.so loaded.
Feb  2 16:20:22 localhoserver2 pppd[406094]: RADIUS plugin initialized.
Feb  2 16:20:22 localhoserver2 pppd[406094]: Plugin radattr.so loaded.
Feb  2 16:20:22 localhoserver2 pppd[406094]: RADATTR plugin initialized.
Feb  2 16:20:22 localhoserver2 pppd[406094]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.
Feb  2 16:20:22 localhoserver2 pppd[406094]: pptpd-logwtmp: $Version$
Feb  2 16:20:22 localhoserver2 pppd[406094]: pppd 2.4.4 started by root, uid 0
Feb  2 16:20:22 localhoserver2 pppd[406094]: Using interface ppp0
Feb  2 16:20:22 localhoserver2 pppd[406094]: Connect: ppp0 <--> /dev/pts/2
Feb  2 16:20:22 localhoserver2 pppd[406094]: rc_avpair_new: unknown attribute 11
Feb  2 16:20:22 localhoserver2 pppd[406094]: rc_avpair_new: unknown attribute 25
Feb  2 16:20:22 localhoserver2 pptpd[406093]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Feb  2 16:20:22 localhoserver2 pppd[406094]: rc_get_ipaddr: couldn't resolve hostname: localhoserver2
Feb  2 16:20:22 localhoserver2 pppd[406094]: rc_own_ipaddress: couldn't get own IP address
Feb  2 16:20:22 localhoserver2 pppd[406094]: Peer pro-net failed CHAP authentication
Feb  2 16:20:22 localhoserver2 pppd[406094]: Connection terminated.
Feb  2 16:20:22 localhoserver2 pppd[406094]: Exit.