Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2008-05-19 01:12:06

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

freeradius pppoe

niby powinno wszystko działć, a w logach:

Kod:

rad_recv: Access-Request packet from host 127.0.0.1:32769, id=159, length=52
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "siarka"
        NAS-IP-Address = 192.168.1.50
        NAS-Port = 0
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
  modcall[authorize]: module "preprocess" returns ok for request 0
  modcall[authorize]: module "chap" returns noop for request 0
  modcall[authorize]: module "mschap" returns noop for request 0
    rlm_realm: No '@' in User-Name = "siarka", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 0
  rlm_eap: No EAP-Message, not doing EAP
  modcall[authorize]: module "eap" returns noop for request 0
radius_xlat:  'siarka'
rlm_sql (sql): sql_set_user escaped user --> 'siarka'
radius_xlat:  'SELECT id, UserName, Attribute, Value, op           FROM radcheck           WHERE Username = 'siarka'           ORDER BY id'
rlm_sql (sql): Reserving sql socket id: 3
radius_xlat:  'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op  FROM radgroupcheck,usergroup WHERE usergroup.Username = 'siarka' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
radius_xlat:  'SELECT id, UserName, Attribute, Value, op           FROM radreply           WHERE Username = 'siarka'           ORDER BY id'
radius_xlat:  'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op  FROM radgroupreply,usergroup WHERE usergroup.Username = 'siarka' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
rlm_sql (sql): Released sql socket id: 3
  modcall[authorize]: module "sql" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
auth: type Local
auth: No User-Password or CHAP-Password attribute in the request
auth: Failed to validate the user.
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...

co mam z tym fantem poczynic

ps. robiłem według tego opisu
http://www.pervasive-network.org/SPIP/Installation- … dius-sur-une, tak jakby winda nie przekazywała hasła radiusowi czy jak

Ostatnio edytowany przez siarka2107 (2008-05-19 10:48:27)

Offline

 

#2  2008-05-22 15:02:15

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Re: freeradius pppoe

ok poradziłem sobie, zrobiłem wszystko według opisu powyżej, działa mi pppoe z radius na mysql i z dialupadminem, narazie na chap md5, teraz chciałbym dodać do radiusa i dialupadmina mozliwość autoryzacji nie tylko loginu i hasła ale i również mac adresu, czytałem coś że trzeba dodać pole Calling-Station-Id, wiec pogrzebałem trochę w necie i znalazłem takie cuś:

Kod:

dodaj do pliku /etc/freeradius-dialupadmin/user_edit.attrs następujące linie:
Simultaneous-Use      ---ustawiasz później := 1
Calling-Station-Id       ---ustawiasz później == mac_klienta

tak zrobiłem, w dialupadminie pojawiły się wyżej wymienione pola, więc wpisałem w nie 1 i mac karty, no ale teraz nie chce mi to autoryzować użytkowników jak dodam te pola, a w logach pokazują się pola tak jakby użytkownik nie wysyłał razem z zapytaniem pola Calling-Station-Id, a tutaj log z autoryzacji usera:

Kod:

Module: Instantiated unix (unix)
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1:59421, id=175, length=90
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "aga"
        CHAP-Challenge = 0xbd2d3c4a556e2ca182804987cc865cd48f0a3268
        CHAP-Password = 0x3b7bb9ade759fd1f3a0c4042fa581c3d5f
        NAS-IP-Address = 192.168.1.50
        NAS-Port = 0
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
  modcall[authorize]: module "preprocess" returns ok for request 0
  rlm_chap: Setting 'Auth-Type := CHAP'
  modcall[authorize]: module "chap" returns ok for request 0
  modcall[authorize]: module "mschap" returns noop for request 0
    rlm_realm: No '@' in User-Name = "aga", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 0
radius_xlat:  'aga'
rlm_sql (sql): sql_set_user escaped user --> 'aga'
radius_xlat:  'SELECT id, UserName, Attribute, Value, op           FROM radcheck           WHERE Username = 'aga'           ORDER BY id'
rlm_sql (sql): Reserving sql socket id: 3
radius_xlat:  'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op  FROM radgroupcheck,usergroup WHERE usergroup.Username = 'aga' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
radius_xlat:  'SELECT id, UserName, Attribute, Value, op           FROM radreply           WHERE Username = 'aga'           ORDER BY id'
radius_xlat:  'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op  FROM radgroupreply,usergroup WHERE usergroup.Username = 'aga' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
rlm_sql (sql): Released sql socket id: 3
rlm_sql (sql): No matching entry in the database for request from user [aga]
  modcall[authorize]: module "sql" returns notfound for request 0
modcall: leaving group authorize (returns ok) for request 0
  rad_check_password:  Found Auth-Type CHAP
auth: type "CHAP"
  Processing the authenticate section of radiusd.conf
modcall: entering group CHAP for request 0
  rlm_chap: login attempt by "aga" with CHAP password
  rlm_chap: Could not find clear text password for user aga
  modcall[authenticate]: module "chap" returns invalid for request 0
modcall: leaving group CHAP (returns invalid) for request 0
auth: Failed to validate the user.
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 175 to 127.0.0.1 port 59421
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 175 with timestamp 48354d7e
Nothing to do.  Sleeping until we see a request.

jak dodać teraz do freeradiusa i dialupadmina możliwość autoryzacji mac

Offline

 

#3  2008-05-23 00:24:26

  bolos_11 - Użytkownik

bolos_11
Użytkownik
Zarejestrowany: 2006-10-30

Re: freeradius pppoe

/etc/ppp/options
#-----------start----------
lock
name pptpd
proxyarp
asyncmap 0
-chap
-mschap
+mschap-v2
lcp-echo-failure 30
lcp-echo-interval 5
plugin radius.so
#-----------end----------

Offline

 

#4  2008-05-23 10:02:40

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Re: freeradius pppoe

pluginy są

Kod:

plugin radius.so
plugin radattr.so

z mac dałem sobie narazie spokój (zrobię później), chce zrobić aby leciało to mschap-v2, i tu pojawia się problem w /etc/ppp/options ustawiłem

Kod:

require-mschap-v2

no i w radius.conf dodałem do sekcji authorize i authenticate mschap, jak próbuje się zalogować to dostaje coś takiego (jestem teraz w pracy wiec podam przykład z neta):

Kod:

rad_recv: Access-Request packet from host 127.0.0.1:2036, id=104, length=68
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "aaa"
        Calling-Station-Id = "00:0C:6E:39:31:79"
        NAS-IP-Address = 192.168.9.1
        NAS-Port = 0
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
radius_xlat:  'aaa'
rlm_sql (sql): sql_set_user escaped user --> 'aaa'
radius_xlat:  'SELECT id, UserName, Attribute, Value, op           FROM radcheck           WHERE Username = 'aaa'           ORDER BY id'
rlm_sql (sql): Reserving sql socket id: 4
radius_xlat:  'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op  FROM radgroupcheck,usergroup WHERE usergroup.Username = 'aaa' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
radius_xlat:  'SELECT id, UserName, Attribute, Value, op           FROM radreply           WHERE Username = 'aaa'           ORDER BY id'
radius_xlat:  'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op  FROM radgroupreply,usergroup WHERE usergroup.Username = 'aaa' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
rlm_sql (sql): Released sql socket id: 4
  modcall[authorize]: module "sql" returns ok for request 0
  modcall[authorize]: module "chap" returns noop for request 0
  modcall[authorize]: module "mschap" returns noop for request 0
modcall: leaving group authorize (returns ok) for request 0
  rad_check_password:  Found Auth-Type mschap
auth: type "mschap"
  Processing the authenticate section of radiusd.conf
modcall: entering group authenticate for request 0
  rlm_mschap: No MS-CHAP-Challenge in the request
  modcall[authenticate]: module "mschap" returns reject for request 0
modcall: leaving group authenticate (returns reject) for request 0
auth: Failed to validate the user.
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 104 to 127.0.0.1 port 2036
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 104 with timestamp 460d3e1c
Nothing to do.  Sleeping until we see a request.

Pisze że w zapytaniu nie ma MS-CHAP-Challenge, poszedłem więc z poradą do googla i znalazłem coś takiego, według zaleceń w /etc/radiusclient/dictionary dodałem linię:

Kod:

$INCLUDE /usr/share/freeradius/dictionary.microsoft

no ale rezultat dalej taki sam, dalej nie przekazuje MS-CHAP-Challenge, gdzie szukać winy? w pppoe?

---edit---
tak troche poza tematem, ale bardzo związane z tym, odpalał ktoś pppoe na 3 interfejsach? jak to ma wyglądać?

Kod:

pppoe-server -I eth1 eth2 eth3 -C test -S test -L 192.168.1.1 -N 1024 k

czy może tak

Kod:

pppoe-server -I eth1 -C test -S test -L 192.168.1.1 -N 1024 k
pppoe-server -I eth2 -C test -S test -L 192.168.1.1 -N 1024 k
pppoe-server -I eth3 -C test -S test -L 192.168.1.1 -N 1024 k

którą wersję zastosować?

Ostatnio edytowany przez siarka2107 (2008-05-23 10:13:12)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)