LINUX.ORG.RU
ФорумAdmin

ошибка при авторизации FreeRadius+MySQL


0

0


Тема довольно избитая, но нигде не смог найти ответа на свою проблему.

Установил FreeRadius и MySQL сервер. Настроил все это дело руководствуясь мануалом с http://www.nclug.ru/content.php?article.65 и подглядывая в http://www.frontios.com/freeradius.html. Вроде все хорошо описано. НО! Пытаемся пройти авторизацию:

radtest test test 127.0.0.1 1812 secretpass

Radius отфутболивает с сообщением "rad_recv: Access-Reject".
При этом в логах Radius'а видим:

auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user

auth: Failed to validate the user.

Login incorrect: [test/test] (from client localhost port 0)

При этом, судя по:

rlm_sql (sql): Attempting to connect rlm_sql_mysql #0

rlm_sql_mysql: Starting connect to MySQL server for #0

rlm_sql (sql): Connected new DB handle, #0

и т.д. Radius к MySQL цепляется. При этом

mysql> select * from radcheck;
выдает
id | UserName | Attribute | op | Value
1 | test | Password | := | test

вроде все хорошо и должно работать.

Смущает строка "No authenticate method (Auth-Type) configuration found". В users прописывал и "DEFAULT Auth-Type := Local" и "DEFAULT Auth-Type := Mysql" - никакого результата.

Есть мысли по этому поводу? HELP!

P.S.: SuSE 9.3, FreeRadius и MySQL из дистрибутива.


а если тупо в лоб прописать в users строку именно для юзера test ?
test Auth-Type := Local, User-Password == "test"
меняется ситуация ?
ну и сам radiusd.conf проверь внимательно все что относится к Auth-Type

sasha999 ★★★★
()
Ответ на: комментарий от sasha999

На данный момент файл users выглядит следующим образом:

***users***
test Auth-Type := Local, User-Password == "test"
***********

Вот кусок из radiusd.conf (SQL пока выкинул):

***radiusd.conf***
...
modules {
pap {
encryption_scheme = clear
}

# preprocess {
# huntgroups = ${confdir}/huntgroups
# hints = ${confdir}/hints
# with_cisco_vsa_hack = no
# }

files {
usersfile = ${confdir}/users
acctusersfile = ${confdir}/acct_users
compat = no
}
}

authenticate {
Auth-Type PAP {
pap
}
}
...
******************

Все равно получаем в ответ:

rad_recv: Access-Request packet from host 127.0.0.1:1025, id=147, length=62
Service-Type = Login-User
User-Name = "test"
User-Password = "test"
NAS-IP-Address = xxx.xxx.xxx.xxx
NAS-Port = 0
auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
auth: Failed to validate the user.
Login incorrect: [test/test] (from client localhost port 0)

elenath
() автор топика
Ответ на: комментарий от sasha999


Который раз на одни и те же грабли - невнимательность :)

Все заработало, спасибо. :)

elenath
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin