не получается заставить работать радиус в самом простом варианте - авторизация только из локального users
Конфиг работал на freeradius 1.xx, приобновлении до 2.0.5 перестал. changelog изучил, поправил по мелочам всякое изменившееся.
сейчас выдает еследующие ошибки:
rad_recv: Access-Request packet from host 10.x.x.x port 1645, id=17, length=82
User-Name = "user"
User-Password = "test"
NAS-Port = 2
NAS-Port-Id = "tty2"
NAS-Port-Type = Virtual
Calling-Station-Id = "10.x.x.x"
NAS-IP-Address = 10.x.x.x
+- entering group authorize
++[preprocess] returns ok
++[files] returns noop
auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
auth: Failed to validate the user.
Login incorrect: [xxxx] (from client xxxxx port 2 cli 10.x.x.x)
Sending Access-Reject of id 17 to 10.x.x.x port 1645
Finished request 0.
конфиг минималистический. вот функциональный кусок (пропущенные все начальные настройки)
$INCLUDE ${confdir}/clients.conf
modules {
preprocess {
huntgroups = ${confdir}/huntgroups
hints = ${confdir}/empty_file
}
files {
usersfile = ${confdir}/users
acctusersfile = ${confdir}/empty_file
preproxy_usersfile = ${confdir}/empty_file
compat = no
}
always fail {
rcode = fail
}
always reject {
rcode = reject
}
always ok {
rcode = ok
}
}
authorize {
preprocess
files
}
instantiate {
}
authenticate {
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
вот фаил users
user Cleartext-Password == "test", Auth-Type := Local, NAS-Port-Type == Virtual
Service-Type += Administrative-User,
APC-Service-Type += 2
есть какие-нибудь идеи?