URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71588
[ Назад ]

Исходное сообщение
"FreeRADIUS"

Отправлено GHopper , 21-Янв-07 06:27 
Здравствуйте!
FreeBSD6.1. Хочу поставить FreeRADIUS из исходников freeradius-1.1.4.tar.gz.

./configure && make && make install
# в users добавляю
testuser Auth-Type := Local, User-Password == "testpass"
$ в radiusd.conf
log_auth = yes
log_auth_badpass = yes
log_auth_goodpass = yes

# radiusd -X

Starting - reading configuration files ...
Using deprecated naslist file.  Support for this will go away soon.
Module: Loaded exec
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
Module: Instantiated mschap (mschap)
Module: Loaded System
Module: Instantiated unix (unix)
Module: Loaded eap
rlm_eap: Loaded and initialized type md5
rlm_eap: Loaded and initialized type leap
rlm_eap: Loaded and initialized type gtc
rlm_eap: Loaded and initialized type mschapv2
Module: Instantiated eap (eap)
Module: Loaded preprocess
Module: Instantiated preprocess (preprocess)
Module: Loaded realm
Module: Instantiated realm (suffix)
Module: Loaded files
Module: Instantiated files (files)
Module: Loaded Acct-Unique-Session-Id
Module: Instantiated acct_unique (acct_unique)
Module: Loaded detail
Module: Instantiated detail (detail)
Module: Loaded radutmp
Module: Instantiated radutmp (radutmp)
Initializing the thread pool...
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.

# radtest testuser testpass localhost 1812 testing123

Sending Access-Request of id 220 to 127.0.0.1 port 1812
    User-Name = "testuser"
    User-Password = "testpass"
    NAS-IP-Address = 255.255.255.255
    NAS-Port = 1812
Re-sending Access-Request of id 220 to 127.0.0.1 port 1812
    User-Name = "testuser"
    User-Password = "testpass"
    NAS-IP-Address = 255.255.255.255
    NAS-Port = 1812
...

После всего этого файла /var/log/radius.log не существует. Если его создать, то туда ничего не пишется!
Если убить процесс radiusd, и выполнить radtest, то он выдаст точно-такой-же результат, как и с запущенным процессом и не будет ругаться на то, что radiusd не запущен!?

Что сделать, чтобы можно было коннектиться к радиус-серверу с локалхоста?


Содержание

Сообщения в этом обсуждении
"FreeRADIUS"
Отправлено Аноним , 21-Янв-07 08:20 
>FreeBSD6.1. Хочу поставить FreeRADIUS из исходников freeradius-1.1.4.tar.gz.
>
>./configure && make && make install

Прежде всего, /usr/ports/net/freeradius, а не маяться дурью


"FreeRADIUS"
Отправлено GHopper , 21-Янв-07 09:39 
>>FreeBSD6.1. Хочу поставить FreeRADIUS из исходников freeradius-1.1.4.tar.gz.
>>
>>./configure && make && make install
>
>Прежде всего, /usr/ports/net/freeradius, а не маяться дурью

нет возможности


"FreeRADIUS"
Отправлено GHopper , 21-Янв-07 11:25 
>>FreeBSD6.1. Хочу поставить FreeRADIUS из исходников freeradius-1.1.4.tar.gz.
>>
>>./configure && make && make install
>
>Прежде всего, /usr/ports/net/freeradius, а не маяться дурью


ок. поставил из портов... ничего не изменилось, кроме того, что появилась возможность использовать mysql в начале установки.


"FreeRADIUS"
Отправлено Andrei , 21-Янв-07 14:33 
>ок. поставил из портов... ничего не изменилось, кроме того, что появилась возможность
>использовать mysql в начале установки.
Если из портов, то логи надо искать в /usr/local/var/log/.



"FreeRADIUS"
Отправлено valik , 21-Янв-07 14:39 
>>ок. поставил из портов... ничего не изменилось, кроме того, что появилась возможность
>>использовать mysql в начале установки.
>Если из портов, то логи надо искать в /usr/local/var/log/.


radius -X


"FreeRADIUS"
Отправлено GHopper , 21-Янв-07 16:11 
>>>ок. поставил из портов... ничего не изменилось, кроме того, что появилась возможность
>>>использовать mysql в начале установки.
>>Если из портов, то логи надо искать в /usr/local/var/log/.
>
>
>radius -X

И что это??????? Зачем? Вывод этой команды написан выше.

Поглядел  /usr/local/var/log/radius/radius.log. Он действительно есть!

Sun Jan 21 18:55:26 2007 : Info: Using deprecated naslist file.  Support for this will go away soon.
Sun Jan 21 18:55:26 2007 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Sun Jan 21 18:55:26 2007 : Info: Ready to process requests.
Sun Jan 21 19:39:05 2007 : Info: Using deprecated naslist file.  Support for this will go away soon.
Sun Jan 21 19:39:05 2007 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Sun Jan 21 19:39:05 2007 : Info: Ready to process requests.
Sun Jan 21 19:48:48 2007 : Info: Using deprecated naslist file.  Support for this will go away soon.
Sun Jan 21 19:48:48 2007 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Sun Jan 21 19:48:48 2007 : Info: Ready to process requests.

Почему-то ни слова о провалившихся попытках авторизации, хотя в radius.conf включены все.


"FreeRADIUS"
Отправлено GHopper , 22-Янв-07 19:32 
#users
testuser Auth-Type := Locl, User-Password == "testpass"
  Service-Type = Framed-User,
  Framed-Protocol = PPP,
  Framed-IP-Address = 127.0.0.1,
  Framed-IP-Netmask = 255.255.255.0

#radiusd.conf
log_auth = yes
log_auth_badpass = yes
log_auth_goodpass = yes

ОСТАЛЬНЫЕ ФАЙЛЫ ОСТАВИЛ БЕЗ ИЗМЕНЕНИЙ.

#check-radiusd-config
Killed
...configuration looks OK.

#radiusd -x
...
Ready to process requests.
/В лог ничего не пишется!/
#Ctrl + C
#radiusd

sockstat -4 | grep radius
показывает открытые порты 1812 и 1813.

В логе:
Sun Jan 22 19:48:48 2007 : Info: Using deprecated naslist file.  Support for this will go away soon.
Sun Jan 22 19:48:48 2007 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Sun Jan 22 19:48:48 2007 : Info: Ready to process requests.

# radtest testuser testpass localhost 1812 testing123

Sending Access-Request of id 220 to 127.0.0.1 port 1812
    User-Name = "testuser"
    User-Password = "testpass"
    NAS-IP-Address = 255.255.255.255
    NAS-Port = 1812
Re-sending Access-Request of id 220 to 127.0.0.1 port 1812
    User-Name = "testuser"
    User-Password = "testpass"
    NAS-IP-Address = 255.255.255.255
    NAS-Port = 1812
.../повторяет пока таймаут не кончется/

В логах изменений нет!

ЧТО ПРОИСХОДИТ??? Почему я не могу подключиться? Почему выводится NAS-IP-Address = 255.255.255.255, а не 127.0.0.1? Почему в логе не ригистрируется эта попытка подключения?


"FreeRADIUS"
Отправлено GHopper , 24-Янв-07 05:01 
У меня на компьютере установлена БД MySQL5 (не из портов), так теперь при установке FreeRADIUS из портов он начинает качать MySQL4. Неужели он не может работать без БД и почему его не устраивает уже установленная пятая версия? Как быть?

"FreeRADIUS"
Отправлено GHopper , 24-Янв-07 16:16 
если написать
#radtest testuser testpass 192.168.0.1 0 testing123
то в лог-файле появится запись
Error: Ignoring request from unknown client 0.0.0.0:54471

почему ничего не пишется при
#radtest testuser testpass 127.0.0.1 0 testing123


"FreeRADIUS"
Отправлено GHopper , 25-Янв-07 04:50 
Переустановил все! MySql5 поставил из портов, затем FreeRADIUS. Никаких ошибок при установке не возникало, только при компиляции FreeRADIUS была парочка предупреждений. Опять добавил пользователя (в users), включил логи (в radiusd.conf). Теперь лог находится /var/log/radiusd.log (почему-то) и в него опять пишутся сообщения о запуске сервера и Error: Ignoring request from unknown client 0.0.0.0:59127 если выполнить
#radtest testuser testpass 192.168.0.1 0 testing123

Фаерволл открыт - всего два правила:
divert natd ip from any to any via ng0
allow ip from any to any

В процессах висит (radiusd), порты (1812,1813) открыты.

Аутентификации так и не происходит...
ЧТО ДЕЛАТЬ???

Как подключиться к радиус-серверу с вин32 машины? Может есть какие-нибудь программы для этого? Может при подключении с другой машины что-нибудь изменится...


"FreeRADIUS"
Отправлено GHopper , 26-Янв-07 07:18 
Неужели никого?!

"FreeRADIUS"
Отправлено GHopper , 30-Янв-07 09:47 
Кончались мои страданий!!! Переустановил ОС и все ставил из портов. Тоесть что это получается, если у меня локальная сеть не имеет выхода в интернет то для сервера мне лучше не использовать FreeBSD, потому, как возникнут проблемы с софтом??? Нехорошо это!

"FreeRADIUS"
Отправлено pindoz , 07-Апр-07 00:45 
>Кончались мои страданий!!! Переустановил ОС и все ставил из портов. Тоесть что
>это получается, если у меня локальная сеть не имеет выхода в
>интернет то для сервера мне лучше не использовать FreeBSD, потому, как
>возникнут проблемы с софтом??? Нехорошо это!


да и другую хрень с болванки без нэта поднять только с ВАЗЕЛИНОМ можно;)