Страница 1 из 1
FreeRadius2 chap
Добавлено: 2009-05-21 8:54:22
srvadm
Добрый день!!
Настраиваю FreeRadius2 , но что то не выходит аутентификация по chap, в логах такая ошибка
Код: Выделить всё
Thu May 21 09:43:35 2009 : Info: Invalid operator for item Service-Type: reverting to '=='
Thu May 21 09:43:35 2009 : Auth: Login incorrect (rlm_chap: Clear text password not available):
[test/<CHAP-Password>] (from client 212.212.32.121 port 262 cli 172.16.0.129)
В файле /usr/local/etc/raddb/modules/chap прописал следующее
В файле /usr/local/etc/raddb/hints
Код: Выделить всё
DEFAULT Suffix == ".ppp", Strip-User-Name = Yes
Hint = "PPP",
Service-Type == Framed-User,
Framed-Protocol == PPP
Юзер прописан так файле /usr/local/etc/raddb/users
Код: Выделить всё
script-test User-Password == "test", Pool-Name := "private_ip_pool"
Вывод Radiusd -X относительно chap
Код: Выделить всё
including configuration file /usr/local/etc/raddb/modules/chap
Module: Linked to module rlm_chap
Module: Instantiating chap
Re: FreeRadius2 chap
Добавлено: 2009-05-21 10:23:35
srvadm
Осталась только вот эта ошибка
Код: Выделить всё
Thu May 21 09:43:35 2009 : Auth: Login incorrect (rlm_chap: Clear text password not available):
[test/<CHAP-Password>] (from client 212.212.32.121 port 262 cli 172.16.0.129)
Re: FreeRadius2 chap
Добавлено: 2009-05-21 11:51:05
paradox
а что хоть делаешь
чет непойму
Re: FreeRadius2 chap
Добавлено: 2009-05-21 11:52:59
hizel
добавить для юзера Cleartext-Password == 'test' ?
Re: FreeRadius2 chap
Добавлено: 2009-05-21 13:03:03
srvadm
to paradox
NAS прикручиваю к Radius2.
to hizel
пробовал так тоже, не помогло
Код: Выделить всё
script-test Auth-Type := CHAP, Cleartext-Password == "test", Pool-Name := "private_ip_pool"
Ошибка сохраняется.
Re: FreeRadius2 chap
Добавлено: 2009-05-21 13:04:12
paradox
кто в роли наса?
и где будут храниться аккаунты?
Re: FreeRadius2 chap
Добавлено: 2009-05-21 13:11:44
srvadm
В роли NAS - Mikrotik, с первым Радиусом работает.
Прописываю пользователей в файле /usr/local/etc/raddb/users
Re: FreeRadius2 chap
Добавлено: 2009-05-21 13:27:12
paradox
Код: Выделить всё
Service-Type == Framed-User,
Framed-Protocol == PPP
как минимум там равно а не сравнить
Re: FreeRadius2 chap
Добавлено: 2009-05-21 13:31:23
paradox
Cleartext-Password == "test",
ну какае нафиг сравнить?
идите мануалы читайте к фрирадиусу
Re: FreeRadius2 chap
Добавлено: 2009-05-21 14:26:16
srvadm
При
Код: Выделить всё
Service-Type = Framed-User,
Framed-Protocol = PPP
и
появляется
Код: Выделить всё
Info: Invalid operator for item Service-Type: reverting to '=='
Re: FreeRadius2 chap
Добавлено: 2009-05-21 14:40:50
paradox
Thu May 21 09:43:35 2009 : Info: Invalid operator for item Service-Type: reverting to '=='
он у тебя в любом случаее проявляеться
так что проблему ищи у другом месте
и как минимум
http://wiki.freeradius.org/index.php/FAQ
Код: Выделить всё
For example, the following entries do almost the same on most NAS:
user Cleartext-Password := "blegh"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 192.168.5.78,
Framed-IP-Netmask = 255.255.255.240
user Cleartext-Password := "blegh"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 192.168.5.78,
Framed-Route = "192.168.5.64/28 0.0.0.0 1"
Re: FreeRadius2 chap
Добавлено: 2009-05-21 14:42:53
srvadm
При команде radiusd -X относительно протокола PAP выдается след. сообщение
Код: Выделить всё
Module: Linked to module rlm_pap
Module: Instantiating pap
pap {
encryption_scheme = "clear"
auto_header = no
}
Для CHAP примерно такое же, но без строк типа, т.е. CHAP где то не "догружается"
Re: FreeRadius2 chap
Добавлено: 2009-05-21 15:12:08
srvadm
to paradox
Пасибо, заработало
вместо
записал
и все заработало.
Хотя на первом Радиусе было и все работало
Re: FreeRadius2 chap
Добавлено: 2009-05-21 16:34:35
srvadm
Но сейчас пользователь может подключаться с пустым паролем
Re: FreeRadius2 chap
Добавлено: 2009-05-21 16:36:36
paradox
radiusd -XXXXXX или как там для полного дебага
и смотри
он будет на екран лог кидать
что там у теба как происходит