LINUX.ORG.RU
ФорумAdmin

xl2tpd+radiusclient-авторизация в AD на w2k3 r2?


0

1

Всем салют. Проблема в настройке данной связки. Есть машинка с ОС-Федора 14, на ней стоят пакеты xl2tpd,raduisclient-ng. Вот конфиг. всех файлов: 

xl2tpd.conf
[global]

[lns default]
ip range = 172.16.99.1-172.16.99.14
local ip = 172.16.99.14
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
exclusive = yes
---------------------
options.xl2tpd
ipcp-accept-local 3
ipcp-accept-remote 8
ms-dns 172.16.99.14
noccp
auth
mtu 1460
mru 1460
defaultroute
debug
lock
logfile /var/log/pppd
nodeflate
nobsdcomp
nopcomp
noaccomp
noproxyarp
plugin radius.so
plugin radatt.so
-------------------
radiusclient.conf
auth_order radius
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/radiusclient-ng/issue
authserver localhost
acctserver localhost
servers /etc/radiusclient-ng/servers
dictionary /usr/share/radiusclient-ng/dictionary
login_radius /usr/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/radiusclient-ng/port-id-map
default_realm
radius_timeout 10
radius_retries 3
#bindaddr *
login_local /bin/login
------------------
проблема в том когда клиент(Win XPSP3) подключ. начинает проход проверку пользователя и пароля вылетает с ошибкой вот лог 
Plugin radius.so loaded.
RADIUS plugin initialized.
Plugin radattr.so loaded.
RADATTR plugin initialized.
speed 8 not supported
using channel 100
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0x0> <auth chap MD5> <magic 0xa619befc>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <magic 0x66d17a11> <pcomp> <accomp> <callback CBCP>]
sent [LCP ConfRej id=0x0 <pcomp> <accomp> <callback CBCP>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x66d17a11>]
sent [LCP ConfAck id=0x1 <mru 1400> <magic 0x66d17a11>]
sent [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0x0> <auth chap MD5> <magic 0xa619befc>]
rcvd [LCP ConfAck id=0x1 <mru 1460> <asyncmap 0x0> <auth chap MD5> <magic 0xa619befc>]
sent [CHAP Challenge id=0xbb <6ba70603fd115d9843dd17b4fc15407e943b>, name = "LinuxVPNserver"]
rcvd [LCP Ident id=0x2 magic=0x66d17a11 "MSRASV5.20"]
rcvd [LCP Ident id=0x3 magic=0x66d17a11 "MSRAS-0-VIDEO-EVG-VIRT"]
rcvd [CHAP Response id=0xbb <c9fb107efee85414ccdc37106c8940d7>, name = "AMA\\vpn-evg"]
Peer AMA\\vpn-evg failed CHAP authentication
sent [CHAP Failure id=0xbb ""]
sent [LCP TermReq id=0x2 "Authentication failed"]
rcvd [LCP TermAck id=0x2 "Authentication failed"]
Connection terminated.
Кто подскажет где я промазал в настройках. Словарь радиуса для майкрософта подключен, в /ect/radiusclient-ng/servers сервер радиуса прописан и прописан секретный ключ. Мое предположение ему на нравится протокол > CHAP он использует 1 версию, как сказать что-бы использовал MS CHAPv2...

Юзай радиус который в Windows Server встроен. В win2k3 он кажись называется IAS. У меня через него и XL2TPd, PPTPd, цыски авторизуются(ssh, 802.1x) и вайфай цысковский через PEAP. Очень кошерно. Фрирадиус пробовал, не понравилось - состыковка с AD тугая. А там всё гладко.

blind_oracle ★★★★★
()
Ответ на: комментарий от vip71541

А. Что-то я невнимательно прочитал. А radiusclient-ng зачем? С pppd вроде как идёт в комплекте плагин radius.so? Ну да не суть, может в федоре иначе.

Судя по тому, что оно у тебя говорит авторизейшен фейлед, значит с радиусом на винде оно связалось нормально. Иначу плугин бы ругался про таймауты.

Чтобы понять в чем проблема смотри в Event Log винды, там будет запись от IAS, и в ней будет написано более или менее конкретно почему радиус отказался тебя авторизовать. Если будет надо я скину свой пример настроек IAS, там всё проверено.

blind_oracle ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin