LINUX.ORG.RU
ФорумAdmin

freeradius


0

0

Есть AltLinux 2.4 Master + freeradius. Пакеты с дистрибутива. Настроил radius как описывает документация. Но при тесте radtest получаю

/usr/bin/radclient: error while loading shared libraries: libradius-0.9.3.so: cannot open shared object file: No such file or directory

Что бы это значило и как можна с ним бороться. Помогите пожалуста.

Ответ на: комментарий от Vlad_Ts

[root@ser raddb]# locate libradius.so /usr/lib/freeradius/libradius.so [root@ser raddb]# cd /usr/lib/freeradius/ [root@ser freeradius]# ls -l lib* -rw-r--r-- 1 root root 68696 May 14 2004 libradius-0.9.3.so lrwxrwxrwx 1 root root 18 May 24 14:22 libradius.so -> libradius-0.9.3.so

andrewnbg
() автор топика
Ответ на: комментарий от andrewnbg

Теперь иду дальше. Пробую прикрутить pptp+freeradius+mysql Настроил pptpd - тестирую - работает нормально, юзера конектятся. freeradius+mysql тоже работает Заводятся пользователи с web интерфейса, проверяются пароли, добавляются записи в базу. Но только пробую в options.pptpd подключить регистрацию через radius пользователи перестают регистрироваться а Windows пишет "Доступ запрешен поскольку такие имя или пароль недопустимы в этом домене. Пользователь в начале работы регистрируется на samba servere.

andrewnbg
() автор топика
Ответ на: комментарий от andrewnbg

Да и еще radiusd -X пишет

radius_xlat: 'andrew'

rlm_sql (mysql): sql_set_user escaped user --> 'andrew'

radius_xlat: 'SELECT id,UserName,Attribute,Value,op FROM radcheck

WHERE Username = 'andrew' ORDER BY id'

rlm_sql (mysql): Reserving sql socket id: 4

radius_xlat: 'SELECT

radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.V alue,radgroupcheck.op

FROM radgroupcheck,usergroup WHERE usergroup.Username = 'andrew' AND

usergroup.GroupName = radgroupcheck.GroupName ORDER BY adgroupcheck.id'

radius_xlat: 'SELECT id,UserName,Attribute,Value,op FROM radreply WHERE Username = 'andrew' ORDER BY id'

radius_xlat: 'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.V alue,radgroupreply.op FROM radgroupreply,usergroup WHERE usergroup.Username = 'andrew' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id' rlm_sql (mysql): Released sql socket id: 4 modcall[authorize]: module "mysql" returns ok for request 0 modcall: group authorize returns ok for request 0 rad_check_password: Found Auth-Type System auth: type "System" auth: Failed to validate the user. Login incorrect: [andrew/,l\036\207\217\313\035\350=\314)\204\210\222\247\316] (from client localhost port 0) WARNING: Unprintable characters in the password. ? Double-check the shared secret on the server and the NAS!

andrewnbg
() автор топика
Ответ на: комментарий от andrewnbg

Обычно, когда пароль битый, это может значить, что shared secret на клиенте и на сервере не одинаковый. В настройках freeradius секреты задаются в файле clients.conf (секрет для каждого IP-адреса RADIUS-клиента). Где задаётся IP-адрес RADIUS-сервера и секрет в настройках pptp, не знаю.

Cудя по строке Login incorrect: [...] (from client localhost port 0), RADIUS-сервер и RADIUS-клиент располагаются на одной машине и общаются через loopback. У freeradius настройка по умолчанию для клиента 127.0.0.1 секрет testing123. Интересно, а какой секрет указан в настройках pptp?

iliyap ★★★★★
()
Ответ на: комментарий от andrewnbg

Понял свою проблему - но методов выхода из кризиса не вижу.
Проблема на мой взгляд в том, что зашифрованый пароль администратором не воспринимается (или не правильно читается) с базы данных.
Когда нахально прописываю незашифрованый пароль в базу, ставлю метод аутентификации MS-CHAP все начинает работать.

В чем может бить проблема?

И еще машина с WinXP при этом как будто проходит полный путь регистрации но на последнем этапе вываливается, при этом pptpd пишет

RADIUS plugin initialized.
Plugin radattr.so loaded.
RADATTR plugin initialized.
using channel 18
Using interface ppp0
Connect: ppp0 <--> /dev/pts/5
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb7eed7a9> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb7eed7a9> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x7a7f0929> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <mru 1400> <magic 0x7a7f0929> <pcomp> <accomp>]
sent [CHAP Challenge id=0x8d <d6dd936492d7bc6845d7a8f3dcb25528>, name = "ser.npc.edu"]
rcvd [CHAP Response id=0x8d <1148eda80ff2c8c8d3a6a12d75c00a0e000000000000000043b4a4b5db41586a1243c26ba196
2d22b432807f787e02d700>, name = "andrew"]
sent [CHAP Success id=0x8d "S=73DF0F6324A0DB2C78C3E7188F5613585006C9B8"]
MPPE required, but keys are not available.  Possible plugin problem?
sent [LCP TermReq id=0x2 "MPPE required but not available"]
rcvd [CCP ConfReq id=0x2 <mppe +H -M -S -L -D +C>]
Discarded non-LCP packet when LCP not open
rcvd [IPCP ConfReq id=0x3 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
Discarded non-LCP packet when LCP not open
rcvd [LCP TermAck id=0x2 "MPPE required but not available"]
Connection terminated.
Connect time 0.1 minutes.
Sent 0 bytes, received 0 bytes.
tcflush failed: Input/output error
Connect time 0.1 minutes.
Sent 0 bytes, received 0 bytes.

andrewnbg
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.