Страница 1 из 1
freebsd11+samba4+freeradius3 для авторизации через доменные имена
Добавлено: 2017-09-17 16:47:38
k0ma
День добрый, есть обновленная фря11, есть самба 4.4, есть фрирадиус3.
Необходимо сделать авторизацию на управляемых свичах (cisco) через доменные логин+пароль.
Делаю авторизацию через АД+фрирадиус по статье
e-du.ru/2016/08/freeraius-ad-freebsd-samba
Дошел до момента "Теперь можно делать проверку связи и работу радиус сервера по команде:"
Код: Выделить всё
root@test:/var/log # radtest user user localhost 1218 123
(0) Error parsing "stdin": Failed resolving "test" to IPv4 address: hostname nor servname provided, or not known
root@test:/var/log # cat /etc/host
#127.0.0.1 localhost
127.0.0.1 test
127.0.0.1 test.domen.ru
172.17.15.2 test
172.17.15.2 test.domen.ru test
Гуглил по данной теме - пишут что не "резолвится localhost, добавить в
/etc/host и все ок", но не получается, не дает проверку.
Помогите пожалуйста.
freebsd11+samba4+freeradius3 для авторизации через доменные имена
Добавлено: 2017-09-17 18:51:22
snorlov
Проверьте с какими параметрами у вас собран freeradius...
freebsd11+samba4+freeradius3 для авторизации через доменные имена
Добавлено: 2017-09-18 4:35:05
k0ma
Что конкретно проверить? Конфигурационные файлы? Или недостающие пакеты могут быть?
freebsd11+samba4+freeradius3 для авторизации через доменные имена
Добавлено: 2017-09-18 9:16:43
snorlov
Покажите ../raddb/clients.conf, наверное там надо локалхост описывать как
freebsd11+samba4+freeradius3 для авторизации через доменные имена
Добавлено: 2017-09-18 9:24:02
k0ma
Такой записи нету. есть только это
Код: Выделить всё
client localhost {
ipaddr = 127.0.0.1
ipv4addr = * # any. 127.0.0.1 == localhost
# ipv6addr = :: # any. ::1 == localhost
proto = *
secret = testing123
require_message_authenticator = no
shortname = localhost
nas_type = other # localhost isn't usually a NAS...
# login = !root
# password = someadminpas
# virtual_server = home1
# coa_server = coa
# response_window = 10.0
limit {
max_connections = 16
lifetime = 0
idle_timeout = 30
}
}
# IPv6 Client
client localhost_ipv6 {
ipv6addr = ::1
secret = testing123
}
нет записи именно
. Это и есть ошибка?
freebsd11+samba4+freeradius3 для авторизации через доменные имена
Добавлено: 2017-09-18 9:46:50
snorlov
Похоже нет, я внимательно посмотрел, у вас test с 2-мя ip-адресами
Код: Выделить всё
127.0.0.1 test
127.0.0.1 test.domen.ru
172.17.15.2 test
172.17.15.2 test.domen.ru test
оставьте один и попробуйте, эта же ошибка парсинг...
freebsd11+samba4+freeradius3 для авторизации через доменные имена
Добавлено: 2017-09-18 9:51:43
k0ma
Это я уже исправил.
Код: Выделить всё
root@test:/usr/home/user # cat /etc/host
127.0.0.1 localhost
127.0.0.1 test
127.0.0.1 test.int.evenkya.ru
#172.17.15.2 test
#172.17.15.2 test.int.evenkya.ru test
Но ошибка осталась, все так же
Код: Выделить всё
root@test:/usr/home/user # radtest user user localhost 1218 testing123
(0) Error parsing "stdin": Failed resolving "test" to IPv4 address: hostname nor servname provided, or not known
freebsd11+samba4+freeradius3 для авторизации через доменные имена
Добавлено: 2017-09-18 10:49:23
guest
k0ma писал(а):Это я уже исправил.
?
Код: Выделить всё
root@test:/usr/home/user # cat /etc/host
127.0.0.1 localhost
127.0.0.1 test
127.0.0.1 test.int.evenkya.ru
#172.17.15.2 test
#172.17.15.2 test.int.evenkya.ru test
Но ошибка осталась, все так же
Код: Выделить всё
root@test:/usr/home/user # radtest user user localhost 1218 testing123
(0) Error parsing "stdin": Failed resolving "test" to IPv4 address: hostname nor servname provided, or not known
/etc/host ? /etc/hosts
# grep localhost /etc/hosts
# getent localhost /etc/hosts
# man hosts
ip.add.re.ss hostname.domain alias
# man resolv.conf
# man 5 resolver
# man nsswitch.conf
Тот кто не знает как работает резолвинг и формат /etc/hosts - не владеет основами.
freebsd11+samba4+freeradius3 для авторизации через доменные имена
Добавлено: 2017-09-18 12:48:58
k0ma
я был не прав, спасибо за подсказку.
Отправлено спустя 1 час 27 минут 10 секунд:
Код: Выделить всё
root@test:/etc # cat /etc/hosts |grep 127.0.0.1
127.0.0.1 localhost localhost.my.domain
127.0.0.1 test.int.evenkya.ru
127.0.0.1 test
root@test:/etc # radtest user user localhost 1218 testing123
Sent Access-Request Id 99 from 0.0.0.0:31934 to 127.0.0.1:1812 length 74
User-Name = "user"
User-Password = "user"
NAS-IP-Address = 127.0.0.1
NAS-Port = 1218
Message-Authenticator = 0x00
Cleartext-Password = "user"
Received Access-Reject Id 99 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
(0) -: Expected Access-Accept got Access-Reject
Спасибо еще раз!
Отправлено спустя 34 секунды:
Код: Выделить всё
root@test:/etc # cat /etc/hosts |grep 127.0.0.1
127.0.0.1 localhost localhost.my.domain
127.0.0.1 test.int.evenkya.ru
127.0.0.1 test
root@test:/etc # radtest user user localhost 1218 testing123
Sent Access-Request Id 99 from 0.0.0.0:31934 to 127.0.0.1:1812 length 74
User-Name = "user"
User-Password = "user"
NAS-IP-Address = 127.0.0.1
NAS-Port = 1218
Message-Authenticator = 0x00
Cleartext-Password = "user"
Received Access-Reject Id 99 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
(0) -: Expected Access-Accept got Access-Reject
Спасибо еще раз!