LINUX.ORG.RU
ФорумAdmin

FreeRADIUS+rlm_chap+странная проблема


0

0

После перехода с RedHat на OpenSuse 10.1 возникла странная проблема с chap аутентификацией. Для тестирования данные берутся из файла /etc/raddb/users:

testuser Auth-Type:=CHAP,User-Password=="secret"

На сервер еще настроен pptpd с radius плагином

C клиента подключаемся по pptp

pptp 192.168.10.253 remotename 192.168.10.253  name testuser noauth

/etc/ppp/chap-secrets:
testuser 192.168.10.253 secret *

На сервере запущен radiusd -X

Получаем (вывод не полный):

Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1:32773, id=219, length=87
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "testuser"
        CHAP-Password = 0x33e60f5d32dbf75f41992856b9b00d6b1f
        Calling-Station-Id = "192.168.10.1"
        NAS-IP-Address = 192.168.10.253
        NAS-Port = 0
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
  modcall[authorize]: module "preprocess" returns ok for request 0
  rlm_chap: Setting 'Auth-Type := CHAP'
  modcall[authorize]: module "chap" returns ok for request 0
  modcall[authorize]: module "mschap" returns noop for request 0
    users: Matched entry testuser at line 1
  modcall[authorize]: module "files" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
  rad_check_password:  Found Auth-Type CHAP
auth: type "CHAP"
  Processing the authenticate section of radiusd.conf
modcall: entering group CHAP for request 0
  rlm_chap: login attempt by "testuser" with CHAP password
  rlm_chap: Using clear text password secret for user testuser authentication.
  rlm_chap: Pasword check failed
  modcall[authenticate]: module "chap" returns reject for request 0
modcall: leaving group CHAP (returns reject) for request 0
auth: Failed to validate the user.
Login incorrect (rlm_chap: Wrong user password): [testuser/<CHAP-Password>] (from client localhost port 0 cli 192.168.10.1)
Delaying request 0 for 1 seconds


★★

Re: FreeRADIUS+rlm_chap+странная проблема

Не скажу что по теме, не совсем такая порблемма но тоже связана с Opensuse 10 вообщем, настраивал почту -2 дня убил на конфиг постфикса, не помогало и только после того как переустановил раз 10, скопировал конфиг в /etc/ зарабоатло. После настраивал qpopper вроде настроил все робит, но понадобилось добавить еще пользователей - абсолютно тем же методом добавлял, не пашут, на старых учетках все идет, новые не работают. Сохранил все конфиги пакеты с почтой переставил накинул конфиги обратно. Не фига, тоже не проходят юзеры атворизацию. бьюсь уже больше недели, вот сегодня статистика на сквиде слетела, еще мелкие косяки. Заебался, затвра буду ставить федору. ВОзможно просто из-за того сбои что у нас зюзя

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.