The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"FreeRADIUS"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"FreeRADIUS"  
Сообщение от GHopper email on 21-Янв-07, 06:27 
Здравствуйте!
FreeBSD6.1. Хочу поставить FreeRADIUS из исходников freeradius-1.1.4.tar.gz.

./configure && make && make install
# в users добавляю
testuser Auth-Type := Local, User-Password == "testpass"
$ в radiusd.conf
log_auth = yes
log_auth_badpass = yes
log_auth_goodpass = yes

# radiusd -X

Starting - reading configuration files ...
Using deprecated naslist file.  Support for this will go away soon.
Module: Loaded exec
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
Module: Instantiated mschap (mschap)
Module: Loaded System
Module: Instantiated unix (unix)
Module: Loaded eap
rlm_eap: Loaded and initialized type md5
rlm_eap: Loaded and initialized type leap
rlm_eap: Loaded and initialized type gtc
rlm_eap: Loaded and initialized type mschapv2
Module: Instantiated eap (eap)
Module: Loaded preprocess
Module: Instantiated preprocess (preprocess)
Module: Loaded realm
Module: Instantiated realm (suffix)
Module: Loaded files
Module: Instantiated files (files)
Module: Loaded Acct-Unique-Session-Id
Module: Instantiated acct_unique (acct_unique)
Module: Loaded detail
Module: Instantiated detail (detail)
Module: Loaded radutmp
Module: Instantiated radutmp (radutmp)
Initializing the thread pool...
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.

# radtest testuser testpass localhost 1812 testing123

Sending Access-Request of id 220 to 127.0.0.1 port 1812
    User-Name = "testuser"
    User-Password = "testpass"
    NAS-IP-Address = 255.255.255.255
    NAS-Port = 1812
Re-sending Access-Request of id 220 to 127.0.0.1 port 1812
    User-Name = "testuser"
    User-Password = "testpass"
    NAS-IP-Address = 255.255.255.255
    NAS-Port = 1812
...

После всего этого файла /var/log/radius.log не существует. Если его создать, то туда ничего не пишется!
Если убить процесс radiusd, и выполнить radtest, то он выдаст точно-такой-же результат, как и с запущенным процессом и не будет ругаться на то, что radiusd не запущен!?

Что сделать, чтобы можно было коннектиться к радиус-серверу с локалхоста?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

  • FreeRADIUS, Аноним, 08:20 , 21-Янв-07, (1)  
    • FreeRADIUS, GHopper, 09:39 , 21-Янв-07, (2)  
    • FreeRADIUS, GHopper, 11:25 , 21-Янв-07, (3)  
      • FreeRADIUS, Andrei, 14:33 , 21-Янв-07, (4)  
        • FreeRADIUS, valik, 14:39 , 21-Янв-07, (5)  
          • FreeRADIUS, GHopper, 16:11 , 21-Янв-07, (6)  
            • FreeRADIUS, GHopper, 19:32 , 22-Янв-07, (7)  
              • FreeRADIUS, GHopper, 05:01 , 24-Янв-07, (8)  
                • FreeRADIUS, GHopper, 16:16 , 24-Янв-07, (9)  
                  • FreeRADIUS, GHopper, 04:50 , 25-Янв-07, (10)  
                    • FreeRADIUS, GHopper, 07:18 , 26-Янв-07, (11)  
                      • FreeRADIUS, GHopper, 09:47 , 30-Янв-07, (12)  
                        • FreeRADIUS, pindoz, 00:45 , 07-Апр-07, (13)  

Сообщения по теме [Сортировка по времени, UBB]


1. "FreeRADIUS"  
Сообщение от Аноним on 21-Янв-07, 08:20 
>FreeBSD6.1. Хочу поставить FreeRADIUS из исходников freeradius-1.1.4.tar.gz.
>
>./configure && make && make install

Прежде всего, /usr/ports/net/freeradius, а не маяться дурью

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeRADIUS"  
Сообщение от GHopper email on 21-Янв-07, 09:39 
>>FreeBSD6.1. Хочу поставить FreeRADIUS из исходников freeradius-1.1.4.tar.gz.
>>
>>./configure && make && make install
>
>Прежде всего, /usr/ports/net/freeradius, а не маяться дурью

нет возможности

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeRADIUS"  
Сообщение от GHopper email on 21-Янв-07, 11:25 
>>FreeBSD6.1. Хочу поставить FreeRADIUS из исходников freeradius-1.1.4.tar.gz.
>>
>>./configure && make && make install
>
>Прежде всего, /usr/ports/net/freeradius, а не маяться дурью


ок. поставил из портов... ничего не изменилось, кроме того, что появилась возможность использовать mysql в начале установки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeRADIUS"  
Сообщение от Andrei (??) on 21-Янв-07, 14:33 
>ок. поставил из портов... ничего не изменилось, кроме того, что появилась возможность
>использовать mysql в начале установки.
Если из портов, то логи надо искать в /usr/local/var/log/.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeRADIUS"  
Сообщение от valik email on 21-Янв-07, 14:39 
>>ок. поставил из портов... ничего не изменилось, кроме того, что появилась возможность
>>использовать mysql в начале установки.
>Если из портов, то логи надо искать в /usr/local/var/log/.


radius -X

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeRADIUS"  
Сообщение от GHopper email on 21-Янв-07, 16:11 
>>>ок. поставил из портов... ничего не изменилось, кроме того, что появилась возможность
>>>использовать mysql в начале установки.
>>Если из портов, то логи надо искать в /usr/local/var/log/.
>
>
>radius -X

И что это??????? Зачем? Вывод этой команды написан выше.

Поглядел  /usr/local/var/log/radius/radius.log. Он действительно есть!

Sun Jan 21 18:55:26 2007 : Info: Using deprecated naslist file.  Support for this will go away soon.
Sun Jan 21 18:55:26 2007 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Sun Jan 21 18:55:26 2007 : Info: Ready to process requests.
Sun Jan 21 19:39:05 2007 : Info: Using deprecated naslist file.  Support for this will go away soon.
Sun Jan 21 19:39:05 2007 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Sun Jan 21 19:39:05 2007 : Info: Ready to process requests.
Sun Jan 21 19:48:48 2007 : Info: Using deprecated naslist file.  Support for this will go away soon.
Sun Jan 21 19:48:48 2007 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Sun Jan 21 19:48:48 2007 : Info: Ready to process requests.

Почему-то ни слова о провалившихся попытках авторизации, хотя в radius.conf включены все.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "FreeRADIUS"  
Сообщение от GHopper email on 22-Янв-07, 19:32 
#users
testuser Auth-Type := Locl, User-Password == "testpass"
  Service-Type = Framed-User,
  Framed-Protocol = PPP,
  Framed-IP-Address = 127.0.0.1,
  Framed-IP-Netmask = 255.255.255.0

#radiusd.conf
log_auth = yes
log_auth_badpass = yes
log_auth_goodpass = yes

ОСТАЛЬНЫЕ ФАЙЛЫ ОСТАВИЛ БЕЗ ИЗМЕНЕНИЙ.

#check-radiusd-config
Killed
...configuration looks OK.

#radiusd -x
...
Ready to process requests.
/В лог ничего не пишется!/
#Ctrl + C
#radiusd

sockstat -4 | grep radius
показывает открытые порты 1812 и 1813.

В логе:
Sun Jan 22 19:48:48 2007 : Info: Using deprecated naslist file.  Support for this will go away soon.
Sun Jan 22 19:48:48 2007 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Sun Jan 22 19:48:48 2007 : Info: Ready to process requests.

# radtest testuser testpass localhost 1812 testing123

Sending Access-Request of id 220 to 127.0.0.1 port 1812
    User-Name = "testuser"
    User-Password = "testpass"
    NAS-IP-Address = 255.255.255.255
    NAS-Port = 1812
Re-sending Access-Request of id 220 to 127.0.0.1 port 1812
    User-Name = "testuser"
    User-Password = "testpass"
    NAS-IP-Address = 255.255.255.255
    NAS-Port = 1812
.../повторяет пока таймаут не кончется/

В логах изменений нет!

ЧТО ПРОИСХОДИТ??? Почему я не могу подключиться? Почему выводится NAS-IP-Address = 255.255.255.255, а не 127.0.0.1? Почему в логе не ригистрируется эта попытка подключения?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "FreeRADIUS"  
Сообщение от GHopper email on 24-Янв-07, 05:01 
У меня на компьютере установлена БД MySQL5 (не из портов), так теперь при установке FreeRADIUS из портов он начинает качать MySQL4. Неужели он не может работать без БД и почему его не устраивает уже установленная пятая версия? Как быть?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "FreeRADIUS"  
Сообщение от GHopper email on 24-Янв-07, 16:16 
если написать
#radtest testuser testpass 192.168.0.1 0 testing123
то в лог-файле появится запись
Error: Ignoring request from unknown client 0.0.0.0:54471

почему ничего не пишется при
#radtest testuser testpass 127.0.0.1 0 testing123

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "FreeRADIUS"  
Сообщение от GHopper email on 25-Янв-07, 04:50 
Переустановил все! MySql5 поставил из портов, затем FreeRADIUS. Никаких ошибок при установке не возникало, только при компиляции FreeRADIUS была парочка предупреждений. Опять добавил пользователя (в users), включил логи (в radiusd.conf). Теперь лог находится /var/log/radiusd.log (почему-то) и в него опять пишутся сообщения о запуске сервера и Error: Ignoring request from unknown client 0.0.0.0:59127 если выполнить
#radtest testuser testpass 192.168.0.1 0 testing123

Фаерволл открыт - всего два правила:
divert natd ip from any to any via ng0
allow ip from any to any

В процессах висит (radiusd), порты (1812,1813) открыты.

Аутентификации так и не происходит...
ЧТО ДЕЛАТЬ???

Как подключиться к радиус-серверу с вин32 машины? Может есть какие-нибудь программы для этого? Может при подключении с другой машины что-нибудь изменится...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "FreeRADIUS"  
Сообщение от GHopper email on 26-Янв-07, 07:18 
Неужели никого?!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "FreeRADIUS"  
Сообщение от GHopper email on 30-Янв-07, 09:47 
Кончались мои страданий!!! Переустановил ОС и все ставил из портов. Тоесть что это получается, если у меня локальная сеть не имеет выхода в интернет то для сервера мне лучше не использовать FreeBSD, потому, как возникнут проблемы с софтом??? Нехорошо это!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "FreeRADIUS"  
Сообщение от pindoz on 07-Апр-07, 00:45 
>Кончались мои страданий!!! Переустановил ОС и все ставил из портов. Тоесть что
>это получается, если у меня локальная сеть не имеет выхода в
>интернет то для сервера мне лучше не использовать FreeBSD, потому, как
>возникнут проблемы с софтом??? Нехорошо это!


да и другую хрень с болванки без нэта поднять только с ВАЗЕЛИНОМ можно;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру