The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"нет radtest на CentOS6.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика)
Изначальное сообщение [ Отслеживать ]

"нет radtest на CentOS6.0"  +/
Сообщение от Aleks305 (ok) on 08-Сен-11, 14:49 
Всем привет!
Установил freeradius на Centos 6.0 из репозитория. Хочу проверить работу, но команды radtest нет. В чем может быть проблема?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "нет radtest на CentOS6.0"  +/
Сообщение от Aleks305 (ok) on 08-Сен-11, 15:40 
> Всем привет!
> Установил freeradius на Centos 6.0 из репозитория. Хочу проверить работу, но команды
> radtest нет. В чем может быть проблема?

Проблема решилась установкой пакета freeradius-utils. Возникла проблема, что в /usr/share/doc/freradius/examples/нет mysql.sql, который описан при установке на сайте производителя

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "нет radtest на CentOS6.0"  +/
Сообщение от Aleks305 (ok) on 08-Сен-11, 18:12 

mysql.sql нашел, вроде бы все настроил как на сайте производителя указано.
Запустил в тестовом режиме
radiusd -X
В другой консоли ввожу
radtest testslq test123 localhost 1812 123 - имя пользователя и пароль в базе получаю Accept-reject
В консоли с Radius -X

rad_recv: Access-Request packet from host 127.0.0.1 port 53413, id=116, length=59
    User-Name = "testslq"
    User-Password = "test123"
    NAS-IP-Address = 127.0.0.1
    NAS-Port = 1812
+- entering group authorize {...}
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
[suffix] No '@' in User-Name = "testslq", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
++[unix] returns notfound
++[files] returns noop
++[expiration] returns noop
++[logintime] returns noop
[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.
++[pap] returns noop
No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
Failed to authenticate the user.
Using Post-Auth-Type Reject
+- entering group REJECT {...}
[attr_filter.access_reject]     expand: %{User-Name} -> testslq
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 3 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 3
Sending Access-Reject of id 116 to 127.0.0.1 port 53413
Waking up in 4.9 seconds.
Cleaning up request 3 ID 116 with timestamp +74

Не пойму в чем дело?лезет он в базу или нет или еще чего ему не хватает. Прошу подскажите!!!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "нет radtest на CentOS6.0"  +/
Сообщение от Hammer (ok) on 08-Сен-11, 19:04 
>[оверквотинг удален]
> ++[attr_filter.access_reject] returns updated
> Delaying reject of request 3 for 1 seconds
> Going to the next request
> Waking up in 0.9 seconds.
> Sending delayed reject for request 3
> Sending Access-Reject of id 116 to 127.0.0.1 port 53413
> Waking up in 4.9 seconds.
> Cleaning up request 3 ID 116 with timestamp +74
> Не пойму в чем дело?лезет он в базу или нет или еще
> чего ему не хватает. Прошу подскажите!!!

Что в логах SQL? Блин, народ, почему каждый раз нужно напоминать, что нужно смотреть логи. Это уже раздражает.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "нет radtest на CentOS6.0"  +/
Сообщение от Aleks305 (ok) on 08-Сен-11, 22:53 

> Что в логах SQL? Блин, народ, почему каждый раз нужно напоминать, что
> нужно смотреть логи. Это уже раздражает.

извините, mysql фактически не знаю. Настроено все по статье http://www.opennet.me/tips/info/2133.shtml. Настройки базы не менял все по дефолту.

Подскажите где смотреть или как настроить, чтобы посмотреть

Сейчас /var/log/mysqld.log показывает
nnoDB: The first specified data file ./ibdata1 did not exist:
InnoDB: a new database to be created!
110907 17:58:21  InnoDB: Setting file ./ibdata1 size to 10 MB
InnoDB: Database physically writes the file full: wait...
110907 17:58:22  InnoDB: Log file ./ib_logfile0 did not exist: new to be created
InnoDB: Setting log file ./ib_logfile0 size to 5 MB
InnoDB: Database physically writes the file full: wait...
110907 17:58:22  InnoDB: Log file ./ib_logfile1 did not exist: new to be created
InnoDB: Setting log file ./ib_logfile1 size to 5 MB
InnoDB: Database physically writes the file full: wait...
InnoDB: Doublewrite buffer not found: creating new
InnoDB: Doublewrite buffer created
InnoDB: Creating foreign key constraint system tables
InnoDB: Foreign key constraint system tables created
110907 17:58:22  InnoDB: Started; log sequence number 0 0
110907 17:58:23 [Note] Event Scheduler: Loaded 0 events
110907 17:58:23 [Note] /usr/libexec/mysqld: ready for connections

Ничего особенного не вижу.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "нет radtest на CentOS6.0"  +/
Сообщение от sa_ on 09-Сен-11, 00:07 
А без мискла работает? отвечает?
если нет, проверяйте настройки радиуса, если да, смотреть в сторону мискла или настройки связи радиуса и мискла
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "нет radtest на CentOS6.0"  +/
Сообщение от Aleks305 (ok) on 09-Сен-11, 09:14 
> А без мискла работает? отвечает?
> если нет, проверяйте настройки радиуса, если да, смотреть в сторону мискла или
> настройки связи радиуса и мискла

да, без mysql работает. все ок. То есть в файле users есть тестовый юзер, при проверке radtest все ок.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "нет radtest на CentOS6.0"  +/
Сообщение от Aleks305 (ok) on 09-Сен-11, 10:24 
подправил файл /raddb/sites-availables/default
Теперь при запуске в тестовом режиме вижу, что радиус пробует подклчюиться к mysql
Module: Instantiating sql
  sql {
    driver = "rlm_sql_mysql"
    server = "localhost"
    port = ""
    login = "root"
    password = "hello"
    radius_db = "radius"
    read_groups = yes
    sqltrace = no
    sqltracefile = "/var/log/radius/sqltrace.sql"
    readclients = yes
    deletestalesessions = yes
    num_sql_socks = 5
    lifetime = 0
    max_queries = 0
    sql_user_name = "%{User-Name}"
    default_user_profile = ""

И вот что получается в итоге:
rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
rlm_sql (sql): Attempting to connect to root@localhost:/radius
rlm_sql (sql): starting 0
rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
rlm_sql_mysql: Starting connect to MySQL server for #0
rlm_sql (sql): Connected new DB handle, #0
rlm_sql (sql): starting 1
rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
rlm_sql_mysql: Starting connect to MySQL server for #1
rlm_sql (sql): Connected new DB handle, #1
rlm_sql (sql): starting 2
rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
rlm_sql_mysql: Starting connect to MySQL server for #2
rlm_sql (sql): Connected new DB handle, #2
rlm_sql (sql): starting 3
rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
rlm_sql_mysql: Starting connect to MySQL server for #3
rlm_sql (sql): Connected new DB handle, #3
rlm_sql (sql): starting 4
rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
rlm_sql_mysql: Starting connect to MySQL server for #4
rlm_sql (sql): Connected new DB handle, #4
rlm_sql (sql): Processing generate_sql_clients
rlm_sql (sql) in generate_sql_clients: query is SELECT id, nasname, shortname, type, secret, server FROM nas
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql_mysql: MYSQL check_error: 1054 received
rlm_sql (sql): database query error, SELECT id, nasname, shortname, type, secret, server FROM nas: Unknown column 'server' in 'field list'
rlm_sql (sql): Released sql socket id: 4
Failed to load clients from SQL.
rlm_sql (sql): Closing sqlsocket 4
rlm_sql (sql): Closing sqlsocket 3
rlm_sql (sql): Closing sqlsocket 2
rlm_sql (sql): Closing sqlsocket 1
rlm_sql (sql): Closing sqlsocket 0
/etc/raddb/sql.conf[22]: Instantiation failed for module "sql"
/etc/raddb/sites-enabled/default[159]: Failed to load module "sql".
/etc/raddb/sites-enabled/default[62]: Errors parsing authorize section.

То есть получается он не может подключиться. Из командной строки подключаюсь
mysql -uroot -p
Ввожу пароль и все ок. То есть могу редактировать базу
В sql.conf у меня такие параметры для подключения к серверу:
  server = "localhost"
  login = "root"
  password = "hello"
  radius_db = "radius"

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "нет radtest на CentOS6.0"  +/
Сообщение от shadow_alone (ok) on 09-Сен-11, 11:54 
> /etc/raddb/sql.conf[22]: Instantiation failed for module "sql"
> /etc/raddb/sites-enabled/default[159]: Failed to load module "sql".

Ищите ошибку в настройках сопряжения radius и mysql.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "нет radtest на CentOS6.0"  +/
Сообщение от Aleks305 (ok) on 09-Сен-11, 14:46 
>> /etc/raddb/sql.conf[22]: Instantiation failed for module "sql"
>> /etc/raddb/sites-enabled/default[159]: Failed to load module "sql".
> Ищите ошибку в настройках сопряжения radius и mysql.

вроде бы с этим поборолся - все ок. запускаю в тестовом режиме получаю сейчас такое:
d_recv: Access-Request packet from host 127.0.0.1 port 41738, id=152, length=57
    User-Name = "piter"
    User-Password = "09876"
    NAS-IP-Address = 127.0.0.1
    NAS-Port = 1812
+- entering group authorize {...}
++[preprocess] returns ok
[auth_log]     expand: /var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d -> /var/log/radius/radacct/127.0.0.1/auth-detail-20110908
[auth_log] /var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d expands to /var/log/radius/radacct/127.0.0.1/auth-detail-20110908
[auth_log]     expand: %t -> Thu Sep  8 18:33:57 2011
++[auth_log] returns ok
++[chap] returns noop
++[mschap] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
rlm_sql (sql): Reserving sql socket id: 4
[sql]     expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = ''           ORDER BY id
[sql]     expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = ''           ORDER BY priority
rlm_sql_mysql: MYSQL check_error: 1146 received
[sql] database query error, SELECT groupname           FROM radusergroup           WHERE username = ''           ORDER BY priority: Table 'radius.radusergroup' doesn't exist

[sql] Error retrieving group list
[sql] Error processing groups; rejecting user
rlm_sql (sql): Released sql socket id: 4
++[sql] returns fail
Invalid user: [piter/09876] (from client 127.0.0.1 port 1812)
Using Post-Auth-Type Reject
+- entering group REJECT {...}
[attr_filter.access_reject]     expand: %{User-Name} -> piter
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 152 to 127.0.0.1 port 41738
Waking up in 4.9 seconds.
Cleaning up request 0 ID 152 with timestamp +22

Не пойму почему  WHERE username = '' пустое - странно
и второе 'radius.radusergroup' doesn't exist - она есть по идее

mysql> show tables;
+------------------+
| Tables_in_radius |
+------------------+
| nas              |
| radacct          |
| radcheck         |
| radgroupcheck    |
| radgroupreply    |
| radpostauth      |
| radreply         |
| usergroup  

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "нет radtest на CentOS6.0"  +/
Сообщение от sa_ on 09-Сен-11, 14:49 
>[оверквотинг удален]
> +------------------+
> | nas          
>    |
> | radacct          |
> | radcheck         |
> | radgroupcheck    |
> | radgroupreply    |
> | radpostauth      |
> | radreply         |
> | usergroup

radius.radusergroup - где ж она есть то?
у Вас там usergroup

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "нет radtest на CentOS6.0"  +/
Сообщение от Aleks305 (ok) on 09-Сен-11, 22:04 
>[оверквотинг удален]
>>    |
>> | radacct          |
>> | radcheck         |
>> | radgroupcheck    |
>> | radgroupreply    |
>> | radpostauth      |
>> | radreply         |
>> | usergroup
> radius.radusergroup - где ж она есть то?
> у Вас там usergroup

когда писал, сам увидел. Все получилось настроил аутентификацию при доступе по ssh через radius. Хочется посмотреть про accounting, то есть какой учет может вестись на радиус-сервере. Никто не пробовал поднять данную службу на freeradius?как потом смотреть статистику?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "нет radtest на CentOS6.0"  +/
Сообщение от shadow_alone (ok) on 10-Сен-11, 01:10 
> когда писал, сам увидел. Все получилось настроил аутентификацию при доступе по ssh
> через radius. Хочется посмотреть про accounting, то есть какой учет может
> вестись на радиус-сервере. Никто не пробовал поднять данную службу на freeradius?как
> потом смотреть статистику?

Замечательно работает, инфы полно по accounting

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру