FreeRADIUS

FreeRADIUS

GHopper

Новый участник

Сообщения: 1
Благодарности: 0

Здраствуйте!
Уже много дней мучаю FreeRADIUS, но пока безуспешно... Ситуация такая:

FreeBSD 6.1, из портов установлены MySQL5 и FreeRADIUS (он зачем-то потребовал MySQL при установке). При установке последнего выпало парочка предупреждений.

После установки:
// в users добавляю
testuser Auth-Type := Local, User-Password == "testpass"
// в radiusd.conf
log_auth = yes
log_auth_badpass = yes
log_auth_goodpass = yes

#check-radiusd-config
Killed
...configuration looks OK.

# radiusd -X

Starting - reading configuration files ...
Using deprecated naslist file. Support for this will go away soon.
Module: Loaded exec
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
Module: Instantiated mschap (mschap)
Module: Loaded System
Module: Instantiated unix (unix)
Module: Loaded eap
rlm_eap: Loaded and initialized type md5
rlm_eap: Loaded and initialized type leap
rlm_eap: Loaded and initialized type gtc
rlm_eap: Loaded and initialized type mschapv2
Module: Instantiated eap (eap)
Module: Loaded preprocess
Module: Instantiated preprocess (preprocess)
Module: Loaded realm
Module: Instantiated realm (suffix)
Module: Loaded files
Module: Instantiated files (files)
Module: Loaded Acct-Unique-Session-Id
Module: Instantiated acct_unique (acct_unique)
Module: Loaded detail
Module: Instantiated detail (detail)
Module: Loaded radutmp
Module: Instantiated radutmp (radutmp)
Initializing the thread pool...
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.

#Ctrl + C //останавливаю процесс
После этого в лог-файле не пишется ничего.

# radiusd
# sockstat -4 | grep radius
показывает открытые порты 1812 и 1813.
# ps -aux | grep radiusd
показывает, что демон radiusd запущен
В логе появляются записи:
Sun Jan 24 19:48:48 2007 : Info: Using deprecated naslist file. Support for this will go away soon.
Sun Jan 24 19:48:48 2007 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Sun Jan 24 19:48:48 2007 : Info: Ready to process requests.

До этого момента все вродебы ОК!
# radtest testuser testpass localhost 0 testing123

Sending Access-Request of id 220 to 127.0.0.1 port 1812
User-Name = "testuser"
User-Password = "testpass"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
Re-sending Access-Request of id 220 to 127.0.0.1 port 1812
User-Name = "testuser"
User-Password = "testpass"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
.../повторяет пока таймаут не кончется/

После этого лог не изменяется!

#radtest testuser testpass 192.168.0.1 0 testing123
коннекта также нету, но зато в логе появляются записи вида
Error: Ignoring request from unknown client 0.0.0.0:54471

Фаерволл открыт - всего два правила:
divert natd ip from any to any via ng0
allow ip from any to any

Что мне нужно сделать, чтобы присоединиться к радиус-серверу с локальной машины??? Почему не все попытки коннекта регистрируются в логах??? Почему я не прошол аутентификацию radtest`ом??? Выручайте...

Отправлено: 07:30, 26-01-2007