FreeRadius2 chap

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
srvadm
рядовой
Сообщения: 47
Зарегистрирован: 2008-08-20 13:43:07
Откуда: 50 регион
Контактная информация:

FreeRadius2 chap

Непрочитанное сообщение srvadm » 2009-05-21 8:54:22

Добрый день!!
Настраиваю FreeRadius2 , но что то не выходит аутентификация по chap, в логах такая ошибка

Код: Выделить всё

Thu May 21 09:43:35 2009 : Info: Invalid operator for item Service-Type: reverting to '=='
Thu May 21 09:43:35 2009 : Auth: Login incorrect (rlm_chap: Clear text password not available): 
[test/<CHAP-Password>] (from client 212.212.32.121 port 262 cli 172.16.0.129) 
В файле /usr/local/etc/raddb/modules/chap прописал следующее

Код: Выделить всё

chap {
        authtype = CHAP}
В файле /usr/local/etc/raddb/hints

Код: Выделить всё

DEFAULT Suffix == ".ppp", Strip-User-Name = Yes
        Hint = "PPP",
        Service-Type == Framed-User,
        Framed-Protocol == PPP
Юзер прописан так файле /usr/local/etc/raddb/users

Код: Выделить всё

script-test User-Password  == "test", Pool-Name := "private_ip_pool"
Вывод Radiusd -X относительно chap

Код: Выделить всё

including configuration file /usr/local/etc/raddb/modules/chap
Module: Linked to module rlm_chap
 Module: Instantiating chap
С наилучшими,
Дмитрий.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

srvadm
рядовой
Сообщения: 47
Зарегистрирован: 2008-08-20 13:43:07
Откуда: 50 регион
Контактная информация:

Re: FreeRadius2 chap

Непрочитанное сообщение srvadm » 2009-05-21 10:23:35

Осталась только вот эта ошибка

Код: Выделить всё

Thu May 21 09:43:35 2009 : Auth: Login incorrect (rlm_chap: Clear text password not available): 
[test/<CHAP-Password>] (from client 212.212.32.121 port 262 cli 172.16.0.129)
С наилучшими,
Дмитрий.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeRadius2 chap

Непрочитанное сообщение paradox » 2009-05-21 11:51:05

а что хоть делаешь
чет непойму

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: FreeRadius2 chap

Непрочитанное сообщение hizel » 2009-05-21 11:52:59

добавить для юзера Cleartext-Password == 'test' ?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

srvadm
рядовой
Сообщения: 47
Зарегистрирован: 2008-08-20 13:43:07
Откуда: 50 регион
Контактная информация:

Re: FreeRadius2 chap

Непрочитанное сообщение srvadm » 2009-05-21 13:03:03

to paradox
NAS прикручиваю к Radius2.

to hizel
пробовал так тоже, не помогло

Код: Выделить всё

script-test Auth-Type := CHAP, Cleartext-Password == "test", Pool-Name := "private_ip_pool"
Ошибка сохраняется.
С наилучшими,
Дмитрий.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeRadius2 chap

Непрочитанное сообщение paradox » 2009-05-21 13:04:12

кто в роли наса?
и где будут храниться аккаунты?

srvadm
рядовой
Сообщения: 47
Зарегистрирован: 2008-08-20 13:43:07
Откуда: 50 регион
Контактная информация:

Re: FreeRadius2 chap

Непрочитанное сообщение srvadm » 2009-05-21 13:11:44

В роли NAS - Mikrotik, с первым Радиусом работает.
Прописываю пользователей в файле /usr/local/etc/raddb/users
С наилучшими,
Дмитрий.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeRadius2 chap

Непрочитанное сообщение paradox » 2009-05-21 13:27:12

Код: Выделить всё

        Service-Type == Framed-User,
        Framed-Protocol == PPP
как минимум там равно а не сравнить

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeRadius2 chap

Непрочитанное сообщение paradox » 2009-05-21 13:31:23

Cleartext-Password == "test",
ну какае нафиг сравнить?
идите мануалы читайте к фрирадиусу

srvadm
рядовой
Сообщения: 47
Зарегистрирован: 2008-08-20 13:43:07
Откуда: 50 регион
Контактная информация:

Re: FreeRadius2 chap

Непрочитанное сообщение srvadm » 2009-05-21 14:26:16

При

Код: Выделить всё

Service-Type = Framed-User,
        Framed-Protocol = PPP
и

Код: Выделить всё

Cleartext-Password = "test"
появляется

Код: Выделить всё

Info: Invalid operator for item Service-Type: reverting to '=='
С наилучшими,
Дмитрий.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeRadius2 chap

Непрочитанное сообщение paradox » 2009-05-21 14:40:50

Thu May 21 09:43:35 2009 : Info: Invalid operator for item Service-Type: reverting to '=='
он у тебя в любом случаее проявляеться
так что проблему ищи у другом месте
и как минимум

http://wiki.freeradius.org/index.php/FAQ

Код: Выделить всё

For example, the following entries do almost the same on most NAS: 

user Cleartext-Password := "blegh"
  Service-Type = Framed-User,
  Framed-Protocol = PPP,
  Framed-IP-Address = 192.168.5.78,
  Framed-IP-Netmask = 255.255.255.240

 user Cleartext-Password := "blegh"
  Service-Type = Framed-User,
  Framed-Protocol = PPP,
  Framed-IP-Address = 192.168.5.78,
  Framed-Route = "192.168.5.64/28 0.0.0.0 1"

srvadm
рядовой
Сообщения: 47
Зарегистрирован: 2008-08-20 13:43:07
Откуда: 50 регион
Контактная информация:

Re: FreeRadius2 chap

Непрочитанное сообщение srvadm » 2009-05-21 14:42:53

При команде radiusd -X относительно протокола PAP выдается след. сообщение

Код: Выделить всё

Module: Linked to module rlm_pap
 Module: Instantiating pap
  pap {
        encryption_scheme = "clear"
        auto_header = no
  }
Для CHAP примерно такое же, но без строк типа, т.е. CHAP где то не "догружается"

Код: Выделить всё

chap {
        authtype = CHAP
}
С наилучшими,
Дмитрий.

srvadm
рядовой
Сообщения: 47
Зарегистрирован: 2008-08-20 13:43:07
Откуда: 50 регион
Контактная информация:

Re: FreeRadius2 chap

Непрочитанное сообщение srvadm » 2009-05-21 15:12:08

to paradox
Пасибо, заработало
вместо

Код: Выделить всё

Cleartext-Password == "test"
записал

Код: Выделить всё

Cleartext-Password := "test"
и все заработало.
Хотя на первом Радиусе было и все работало

Код: Выделить всё

Cleartext-Password == "test"
С наилучшими,
Дмитрий.

srvadm
рядовой
Сообщения: 47
Зарегистрирован: 2008-08-20 13:43:07
Откуда: 50 регион
Контактная информация:

Re: FreeRadius2 chap

Непрочитанное сообщение srvadm » 2009-05-21 16:34:35

Но сейчас пользователь может подключаться с пустым паролем :cz2:
С наилучшими,
Дмитрий.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeRadius2 chap

Непрочитанное сообщение paradox » 2009-05-21 16:36:36

radiusd -XXXXXX или как там для полного дебага
и смотри
он будет на екран лог кидать
что там у теба как происходит