freebsd11+samba4+freeradius3 для авторизации через доменные имена

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
k0ma
сержант
Сообщения: 217
Зарегистрирован: 2010-12-07 8:13:09
Откуда: Глубоко в Сибири

freebsd11+samba4+freeradius3 для авторизации через доменные имена

Непрочитанное сообщение k0ma » 2017-09-17 16:47:38

День добрый, есть обновленная фря11, есть самба 4.4, есть фрирадиус3.
Необходимо сделать авторизацию на управляемых свичах (cisco) через доменные логин+пароль.
Делаю авторизацию через АД+фрирадиус по статье
e-du.ru/2016/08/freeraius-ad-freebsd-samba
Дошел до момента "Теперь можно делать проверку связи и работу радиус сервера по команде:"

Код: Выделить всё

root@test:/var/log # radtest user user localhost 1218 123
(0) Error parsing "stdin": Failed resolving "test" to IPv4 address: hostname nor servname provided, or not known
root@test:/var/log # cat /etc/host
#127.0.0.1 localhost
127.0.0.1 test
127.0.0.1 test.domen.ru
172.17.15.2 test
172.17.15.2 test.domen.ru test
Гуглил по данной теме - пишут что не "резолвится localhost, добавить в /etc/host и все ок", но не получается, не дает проверку.
Помогите пожалуйста.
:bn:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

freebsd11+samba4+freeradius3 для авторизации через доменные имена

Непрочитанное сообщение snorlov » 2017-09-17 18:51:22

Проверьте с какими параметрами у вас собран freeradius...

Аватара пользователя
k0ma
сержант
Сообщения: 217
Зарегистрирован: 2010-12-07 8:13:09
Откуда: Глубоко в Сибири

freebsd11+samba4+freeradius3 для авторизации через доменные имена

Непрочитанное сообщение k0ma » 2017-09-18 4:35:05

Что конкретно проверить? Конфигурационные файлы? Или недостающие пакеты могут быть?
:bn:

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

freebsd11+samba4+freeradius3 для авторизации через доменные имена

Непрочитанное сообщение snorlov » 2017-09-18 9:16:43

Покажите ../raddb/clients.conf, наверное там надо локалхост описывать как

Код: Выделить всё

localhost_ipv4

Аватара пользователя
k0ma
сержант
Сообщения: 217
Зарегистрирован: 2010-12-07 8:13:09
Откуда: Глубоко в Сибири

freebsd11+samba4+freeradius3 для авторизации через доменные имена

Непрочитанное сообщение k0ma » 2017-09-18 9:24:02

Такой записи нету. есть только это :)

Код: Выделить всё

client localhost {
        ipaddr = 127.0.0.1
        ipv4addr = *    # any.  127.0.0.1 == localhost
#       ipv6addr = ::   # any.  ::1 == localhost
        proto = *
        secret = testing123
        require_message_authenticator = no
        shortname = localhost
        nas_type         = other        # localhost isn't usually a NAS...
#       login      = !root
#       password        = someadminpas
#       virtual_server = home1
#       coa_server = coa
#       response_window = 10.0
        limit {
                max_connections = 16
                lifetime = 0
                idle_timeout = 30
        }
}

# IPv6 Client
client localhost_ipv6 {
        ipv6addr        = ::1
        secret          = testing123
}
нет записи именно

Код: Выделить всё

localhost_ipv4
. Это и есть ошибка?
:bn:

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

freebsd11+samba4+freeradius3 для авторизации через доменные имена

Непрочитанное сообщение snorlov » 2017-09-18 9:46:50

Похоже нет, я внимательно посмотрел, у вас test с 2-мя ip-адресами

Код: Выделить всё

127.0.0.1 test
127.0.0.1 test.domen.ru
172.17.15.2 test
172.17.15.2 test.domen.ru test
оставьте один и попробуйте, эта же ошибка парсинг...

Аватара пользователя
k0ma
сержант
Сообщения: 217
Зарегистрирован: 2010-12-07 8:13:09
Откуда: Глубоко в Сибири

freebsd11+samba4+freeradius3 для авторизации через доменные имена

Непрочитанное сообщение k0ma » 2017-09-18 9:51:43

Это я уже исправил.

Код: Выделить всё

root@test:/usr/home/user # cat /etc/host
127.0.0.1 localhost
127.0.0.1 test
127.0.0.1 test.int.evenkya.ru
#172.17.15.2 test
#172.17.15.2 test.int.evenkya.ru test
Но ошибка осталась, все так же

Код: Выделить всё

root@test:/usr/home/user # radtest user user localhost 1218 testing123
(0) Error parsing "stdin": Failed resolving "test" to IPv4 address: hostname nor servname provided, or not known
:bn:

guest
проходил мимо

freebsd11+samba4+freeradius3 для авторизации через доменные имена

Непрочитанное сообщение guest » 2017-09-18 10:49:23

k0ma писал(а):Это я уже исправил.
?

Код: Выделить всё

root@test:/usr/home/user # cat /etc/host
127.0.0.1 localhost
127.0.0.1 test
127.0.0.1 test.int.evenkya.ru
#172.17.15.2 test
#172.17.15.2 test.int.evenkya.ru test
Но ошибка осталась, все так же

Код: Выделить всё

root@test:/usr/home/user # radtest user user localhost 1218 testing123
(0) Error parsing "stdin": Failed resolving "test" to IPv4 address: hostname nor servname provided, or not known
/etc/host ? /etc/hosts

# grep localhost /etc/hosts
# getent localhost /etc/hosts

# man hosts
ip.add.re.ss hostname.domain alias
# man resolv.conf
# man 5 resolver
# man nsswitch.conf

Тот кто не знает как работает резолвинг и формат /etc/hosts - не владеет основами.

Аватара пользователя
k0ma
сержант
Сообщения: 217
Зарегистрирован: 2010-12-07 8:13:09
Откуда: Глубоко в Сибири

freebsd11+samba4+freeradius3 для авторизации через доменные имена

Непрочитанное сообщение k0ma » 2017-09-18 12:48:58

я был не прав, спасибо за подсказку.

Отправлено спустя 1 час 27 минут 10 секунд:

Код: Выделить всё

root@test:/etc # cat /etc/hosts |grep 127.0.0.1
127.0.0.1       localhost localhost.my.domain
127.0.0.1       test.int.evenkya.ru
127.0.0.1       test
root@test:/etc # radtest user user localhost 1218 testing123
Sent Access-Request Id 99 from 0.0.0.0:31934 to 127.0.0.1:1812 length 74
        User-Name = "user"
        User-Password = "user"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 1218
        Message-Authenticator = 0x00
        Cleartext-Password = "user"
Received Access-Reject Id 99 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
(0) -: Expected Access-Accept got Access-Reject
Спасибо еще раз!

Отправлено спустя 34 секунды:

Код: Выделить всё

root@test:/etc # cat /etc/hosts |grep 127.0.0.1
127.0.0.1       localhost localhost.my.domain
127.0.0.1       test.int.evenkya.ru
127.0.0.1       test
root@test:/etc # radtest user user localhost 1218 testing123
Sent Access-Request Id 99 from 0.0.0.0:31934 to 127.0.0.1:1812 length 74
        User-Name = "user"
        User-Password = "user"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 1218
        Message-Authenticator = 0x00
        Cleartext-Password = "user"
Received Access-Reject Id 99 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
(0) -: Expected Access-Accept got Access-Reject
Спасибо еще раз!
:bn: