https://opennet.me/openforum/vsluhforumID6/16727.html Подскажите пожалуйста, кто иcпользует Freeradius на Linux для аутентификации пользователей, как победить следующую проблему:<br><br>Настроил Freeradius и cisco для аутентификации пользователя. При следующей настройке в файле users:<br><br>username Cleartext-Password := "password"<br> Service-Type = NAS-Prompt-User,<br> cisco-avpair = "shell:priv-lvl=15"<br><br>$enab15$ Cleartext-Password := "password"<br> Service-Type = NAS-Prompt-User<br><br>Пользователь ацтентифицируется на циске, но привелегия 15 не срабатывает и приходится вводить enable.<br><br>И при настройке файла users следующим образом:<br><br>DEFAULT Auth-Type := System<br> Fall-Through = 1<br><br>Радиус не находит в /etc/passwd системного логина и пароля<br><br>Помогите плиз. Уже все сайты излазил, написано везде одинаково, но у меня не работает. Что я делаю не так.<br><br>Заранее благодарен <br> https://opennet.me/openforum/vsluhforumID6/16727.html#12 Fri, 27 Jul 2012 06:32:33 GMT "username" Cleartext-Password := "passwd"<br> Auth-Type == Local,<br> Service-Type = NAS-Prompt-User,<br> Cisco-AVPair = "Shell:priv-lvl=15"<br>----------------------------------------------------------------<br>(config)# aaa new-model<br>(config)#<br>(config)# aaa authentication login default group RADGRP1 local<br>(config)# aaa authorization exec default group RADGRP1 local<br>(config)#<br>(config)# line { console &#124; vty &#124; tty } &lt;n&gt;<br>(config-line)# login exec default<br>(config-line)# authorization exec default<br> https://opennet.me/openforum/vsluhforumID6/16727.html#11 Thu, 17 Jul 2008 08:46:02 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;может тут чего вылезет в процессе аутентификации/авторизации? <br>&gt;&gt;<br>&gt;&gt;Включал debug. Пишет, что ему присылается атрибут с привелегией 15, но он <br>&gt;&gt;почему то не отрабатывается. А про то, почему Radius не хочет <br>&gt;&gt;брать пароли из /etc/passwd debug циски и не скажет. Сам лог <br>&gt;&gt;радиуса просто говорит, что login incorrect. Я сам понимаю, что наверняка <br>&gt;&gt;проблема в мелочи какой нибудь. Вот только какой? У всех заработало <br>&gt;&gt;сразу и без проблем? <br>&gt;<br>&gt;вопрос так и не решен:( <br><br>если я не ощибаюс то <br><br>cisco-avpair = shell:priv-lvl=15<br>надо менять на следующий<br>Cisco-AVPair := shell:priv-lvl=15<br><br> https://opennet.me/openforum/vsluhforumID6/16727.html#10 Wed, 16 Jul 2008 10:28:27 GMT &gt;[оверквотинг удален]<br>&gt;&gt;term mon <br>&gt;&gt;<br>&gt;&gt;может тут чего вылезет в процессе аутентификации/авторизации? <br>&gt;<br>&gt;Включал debug. Пишет, что ему присылается атрибут с привелегией 15, но он <br>&gt;почему то не отрабатывается. А про то, почему Radius не хочет <br>&gt;брать пароли из /etc/passwd debug циски и не скажет. Сам лог <br>&gt;радиуса просто говорит, что login incorrect. Я сам понимаю, что наверняка <br>&gt;проблема в мелочи какой нибудь. Вот только какой? У всех заработало <br>&gt;сразу и без проблем? <br><br>вопрос так и не решен:(<br> https://opennet.me/openforum/vsluhforumID6/16727.html#9 Wed, 16 Jul 2008 07:09:05 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;всего тестирую доступ сейчас. <br>&gt;&gt;<br>&gt;&gt;а по консоли - это другое. тут надо: <br>&gt;&gt;line con 0 <br>&gt;&gt; privilege level 15 <br>&gt;<br>&gt;точно! Спасибо <br>&gt;С консолью разобрался. А для телнета там точно ничего не надо дополнительного? <br>&gt;<br>&gt;И к сожалению с Auth-Type := System пока неясно ничего :( <br><br>тут надо дебаги фрирадиуса изучать. к сожалению, я в нем не силен.<br> https://opennet.me/openforum/vsluhforumID6/16727.html#8 Wed, 16 Jul 2008 07:01:27 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;можно ли там чем-нить похерить. по идее текущих настроек должно хватать <br>&gt;&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;На line vty у меня вообще ничего дополнительного не настроено, поскольку default-ный <br>&gt;&gt;лист сам применяется к нему. Да и я по консоли больше <br>&gt;&gt;всего тестирую доступ сейчас. <br>&gt;<br>&gt;а по консоли - это другое. тут надо: <br>&gt;line con 0 <br>&gt; privilege level 15 <br><br>точно! Спасибо<br>С консолью разобрался. А для телнета там точно ничего не надо дополнительного?<br>И к сожалению с Auth-Type := System пока неясно ничего :(<br> https://opennet.me/openforum/vsluhforumID6/16727.html#7 Wed, 16 Jul 2008 06:52:21 GMT &gt;&gt;тут порядок, на line vty ничего подозрительного нет? я что-то не помню <br>&gt;&gt;можно ли там чем-нить похерить. по идее текущих настроек должно хватать <br>&gt;&gt;<br>&gt;<br>&gt;На line vty у меня вообще ничего дополнительного не настроено, поскольку default-ный <br>&gt;лист сам применяется к нему. Да и я по консоли больше <br>&gt;всего тестирую доступ сейчас. <br><br>а по консоли - это другое. тут надо:<br>line con 0<br> privilege level 15<br> https://opennet.me/openforum/vsluhforumID6/16727.html#6 Wed, 16 Jul 2008 05:36:27 GMT &gt;deb rad auth <br>&gt;deb rad verb <br>&gt;term mon <br>&gt;<br>&gt;может тут чего вылезет в процессе аутентификации/авторизации? <br><br>Включал debug. Пишет, что ему присылается атрибут с привелегией 15, но он почему то не отрабатывается. А про то, почему Radius не хочет брать пароли из /etc/passwd debug циски и не скажет. Сам лог радиуса просто говорит, что login incorrect. Я сам понимаю, что наверняка проблема в мелочи какой нибудь. Вот только какой? У всех заработало сразу и без проблем?<br><br><br> https://opennet.me/openforum/vsluhforumID6/16727.html#5 Wed, 16 Jul 2008 05:32:22 GMT &gt;тут порядок, на line vty ничего подозрительного нет? я что-то не помню <br>&gt;можно ли там чем-нить похерить. по идее текущих настроек должно хватать <br>&gt;<br><br>На line vty у меня вообще ничего дополнительного не настроено, поскольку default-ный лист сам применяется к нему. Да и я по консоли больше всего тестирую доступ сейчас. <br><br> https://opennet.me/openforum/vsluhforumID6/16727.html#4 Wed, 16 Jul 2008 05:12:07 GMT deb rad auth<br>deb rad verb<br>term mon<br><br>может тут чего вылезет в процессе аутентификации/авторизации?<br>