URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1367
[ Назад ]

Исходное сообщение
"freeradius+pam_winbind"
Отправлено xammep , 23-Май-04 20:50

радиус не хочет работать с pam_winbind :(
через wbinfo -a авторизация проходит успешно.
пытаюсь через радиус:
radtest hammer 123321 192.168.1.1 1812 321
получается :
rad_recv: Access-Reject packet from host 192.168.1.1:1812, id=40, length=20
НО! в логах пишет
May 23 22:32:16 epu2 pam_winbind[89343]: user 'hammer' granted acces
да и с дома по впн лезу, тоже в логе пишет что авторизация прошла успешно, но не дает устоновить впн соединение.
это косяк с радиусом или еще с чем?
pam.conf
radiusd auth sufficient /usr/local/lib/pam_winbind.so

Содержание

freeradius+pam_winbind,GauSS, 08:54 , 24-Май-04
- freeradius+pam_winbind,xammep, 11:51 , 24-Май-04
  - freeradius+pam_winbind,GauSS, 16:05 , 25-Май-04
    - freeradius+pam_winbind,xammep, 16:50 , 25-Май-04

Сообщения в этом обсуждении

"freeradius+pam_winbind"
Отправлено GauSS , 24-Май-04 08:54

если уж сам radtest выдает Access-Reject, то радиус у тебя однозначно работать не будет.
смотри в логах, либо пускай радиус в дебаг.

"freeradius+pam_winbind"
Отправлено xammep , 24-Май-04 11:51

>если уж сам radtest выдает Access-Reject, то радиус у тебя однозначно работать
>не будет.
>
>смотри в логах, либо пускай радиус в дебаг.
вот дебаг
rad_check_password: Found Auth-Type Pam
auth: type "PAM"
modcall: entering group authenticate for request 4
pam_pass: using pamauth string <radiusd> for pam.conf lookup
pam_pass: function pam_acct_mgmt FAILED for <hammer>. Reason: User not known to the underlying authentication module
modcall[authenticate]: module "pam" returns reject for request 4
modcall: group authenticate returns reject for request 4
auth: Failed to validate the user.

"freeradius+pam_winbind"
Отправлено GauSS , 25-Май-04 16:05

я с pap-auth не строил радиус, но:
имхо разумнее сначала отстроить по мануалам для обычной chap аутентификации, потом перекинуть это на pap. хоть будешь иметь представление от том, как должен и не должен работать радиус ;)

"freeradius+pam_winbind"
Отправлено xammep , 25-Май-04 16:50

>я с pap-auth не строил радиус, но:
>имхо разумнее сначала отстроить по мануалам для обычной chap аутентификации, потом перекинуть
>это на pap. хоть будешь иметь представление от том, как должен
>и не должен работать радиус ;)
ээ, вообщем фишка в вот в чем. добавил во фре такого юзера (логин совпадает с логином на вин2к-серв), пароли на вын2к и фре для этого юзера разные. радиус принимает этот реквест и авторизирует юзера(пароль из вин2к). все ок типа.
так вот, хотелось бы сделать так чтобы радиус не искал на фре данный аккаунт. а то юзеров около 100чел и прийдется всех заносить во фрю.