Hallo, gegründet
I einen FreeRadius Bediener mit SQL-und DialupAdmin.
I morgens Prüfung mit NTRadPing mit Bescheinigungen von der SQL-Datenbank, aber sie erhalten rejected
Running im Diagnosemodus - dieses ist das output
----------------------------------------------------------------------------------------------------------------------------
# radiusd - X
Starting - Lesekonfigurationsakten…
reread_config: Messwert radiusd.conf
Config: Include-Datei: /etc/raddb/proxy.conf
Config: Include-Datei: /etc/raddb/clients.conf
Config: Include-Datei: /etc/raddb/snmp.conf
Config: Include-Datei: /etc/raddb/eap.conf
Config: Include-Datei: /etc/raddb/sql.conf
Hauptleitung: Präfix = „/usr "
Hauptleitung: localstatedir =“ /var "
Hauptleitung: logdir = „/var/log/radius "
Hauptleitung: libdir =“ /usr/lib64 "
Hauptleitung: radacctdir = „/var/log/radius/radacct "
Hauptleitung: hostname_lookups = no
Hauptleitung: SNMP-= no
Hauptleitung: max_request_time = 30
Hauptleitung: cleanup_delay = 5
Hauptleitung: max_requests = 1024
Hauptleitung: delete_blocked_requests = 0
Hauptleitung: Hafen = 1812
Hauptleitung: allow_core_dumps = no
Hauptleitung: log_stripped_names = no
Hauptleitung: log_file =“ /var/log/radius/radius.log "
Hauptleitung: log_auth = no
Hauptleitung: log_auth_badpass = no
Hauptleitung: log_auth_goodpass = no
Hauptleitung: pidfile = „/var/run/radiusd/radiusd.pid "
Hauptleitung: bind_address = entfernte IP address [entfernt]
Hauptleitung: Benutzer = „radiusd "
Hauptleitung: Gruppe = „radiusd "
Hauptleitung: usercollide = no
Hauptleitung: lower_user = „nicht "
Hauptleitung: lower_pass = „nicht "
Hauptleitung: nospace_user = „nicht "
Hauptleitung: nospace_pass = „nicht "
Hauptleitung: checkrad =“ /usr/sbin/checkrad "
Hauptleitung: proxy_requests = yes
Vollmacht: retry_delay = 5
Vollmacht: retry_count = 3
Vollmacht: synchron = no
Vollmacht: default_fallback = yes
Vollmacht: dead_time = 120
Vollmacht: post_proxy_authorize = no
Vollmacht: wake_all_if_all_dead = no
Sicherheit: max_attributes = 200
Sicherheit: reject_delay = 1
Sicherheit: status_server = no
Hauptleitung: debug_level = 0
read_config_files: Messwertdictionary
read_config_files: Messwertnaslist
Using missbilligte naslist Akte. Unterstützung für dieses geht soon.
read_config_files weg: Messwertclients
read_config_files: Messwertrealms
radiusd: hereinkommendes Module setup
Module: BibliotheksSuchweg ist /usr/lib64
Module: Geladenes exec
exec: Wartezeit = yes
exec: Programm = „(Null) „
exec: input_pairs = „Antrag "
exec: output_pairs =“ (Null) „
exec: packet_type =“ (Null) „
rlm_exec: Wait=yes aber kein Ausgang definiert. Bedeuteten Sie output=none?
Module: Instantiated exec (exec)
Module: Geladenes expr
Module: Instantiated expr (expr)
Module: Geladener PAP
Brei: encryption_scheme = „Krypta "
Module: Instantiated Brei (Brei)
Module: Geladenes CHAP
Module: Instantiated Maul (Maul)
Module: Geladenes Frau-CHAP
mschap: use_mppe = yes
mschap: require_encryption = no
mschap: require_strong = no
mschap: with_ntdomain_hack = no
mschap: Passwd =“ (Null) „
mschap: ntlm_auth =“ (Null) „
Module: Instantiated mschap (mschap)
Module: Geladenes System
Unix: Pufferspeicher = no
Unix: Passwd =“ (Null) „
Unix: Schatten =“ /etc/shadow "
Unix: Gruppe = „(Null) „
Unix: radwtmp =“ /var/log/radius/radwtmp "
Unix: usegroup = no
Unix: cache_reload = 600
Module: Instantiated Unix (Unix)
Module: Geladenes eap
eap: default_eap_type = „md5 "
eap: timer_expire = 60
eap: ignore_unknown_eap_types = no
eap: cisco_accounting_username_bug = no
rlm_eap: Geladene und initialisierte Art md5
rlm_eap: Geladene und initialisierte Art leap
gtc: Herausforderung = „Kennwort: „
gtc: auth_type = „BREI "
rlm_eap: Geladene und initialisierte Art gtc
mschapv2: with_ntdomain_hack = no
rlm_eap: Geladene und initialisierte Art mschapv2
Module: Instantiated eap (eap)
Module: Geladenes preprocess
aufbereiten: huntgroups =“ /etc/raddb/huntgroups "
aufbereiten: Tips = „/etc/raddb/hints "
aufbereiten: with_ascend_hack = no
aufbereiten: ascend_channels_per_line = 23
aufbereiten: with_ntdomain_hack = no
aufbereiten: with_specialix_jetstream_hack = no
aufbereiten: with_cisco_vsa_hack = no
aufbereiten: with_alvarion_vsa_hack = no
Module: Instantiated (aufbereiten),
Module aufbereiten: Geladener realm
Reich: Format = „Suffix "
Reich: Begrenzer = „@ "
Reich: ignore_default = no
Reich: ignore_null = no
Module: Instantiated Reich (Suffix)
Module: Geladene files
Akten: usersfile =“ /etc/raddb/users "
Akten: acctusersfile = „/etc/raddb/acct_users "
Akten: preproxy_usersfile =“ /etc/raddb/preproxy_users "
Akten: compat = „nicht "
Module: Instantiated Akten (Akten)
Module: Geladenes SQL
sql: Fahrer = „rlm_sql_mysql "
sql: Bediener = „entferntes "
sql: Hafen = ""
sql: LOGON = „entferntes "
sql: Kennwort = „entferntes "
sql: radius_db = „entferntes "
sql: nas_table = „NAS "
sql: sqltrace = no
sql: sqltracefile =“ /var/log/radius/sqltrace.sql "
sql: readclients = yes
sql: deletestalesessions = yes
sql: num_sql_socks = 5
sql: sql_user_name = „% {username} „
sql: default_user_profile = ""
sql: query_on_not_found = no
sql: authorize_check_query = „AUSERWÄHLTE Identifikation, username, Attribut, Wert, OP vom radcheck, WO username = „% {SQL-Benutzer-Name}“ AUFTRAG DURCH Identifikation "
sql: authorize_reply_query = „AUSERWÄHLTE Identifikation, username, Attribut, Wert, OP VON radreply, WO username = „% {SQL-Benutzer-Name}“ AUFTRAG DURCH Identifikation "
sql: authorize_group_check_query = „AUSERWÄHLTES radgroupcheck.id, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Wert, radgroupcheck.op vom radgroupcheck, Benutzergruppe WO Benutzergruppe. Username = „% {SQL-Benutzer-Name}“ UND usergroup.GroupName = radgroupcheck.GroupName AUFTRAG DURCH radgroupcheck.id "
sql: authorize_group_reply_query = „AUSERWÄHLTES radgroupreply.id, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Wert, radgroupreply.op VON radgroupreply, Benutzergruppe WO Benutzergruppe. Username = „% {SQL-Benutzer-Name}“ UND usergroup.GroupName = radgroupreply.GroupName AUFTRAG DURCH radgroupreply.id "
sql: accounting_onoff_query = „UPDATE radacct EINSTELLTE AcctStopTime='% S', AcctSessionTime=unix_timestamp br („%S ") - unix_timestamp (AcctStartTime), AcctTerminateCause='% {Acct-Terminate-Cause} „, AcctStopDelay = „% {Acct-Verzögern-Zeit}“, WO AcctSessionTime=0 UND AcctStopTime=0 UND NASIPAddress= „% {NAS-IP-Adressieren},“ UND AcctStartTime <= „%S“ „
sql: accounting_update_query = „UPDATE radacct GESETZTES FramedIPAddress = „% {Gestalten-IP-Adressieren},“, AcctSessionTime = „% {Acct-Lernabschnitt-Zeit}“, AcctInputOctets = „% {Acct-Eingang-Oktette}“, AcctOutputOctets = „% {Acct-Ausgang-Oktette}“, WO AcctSessionId = „% {Acct-Lernabschnitt-Identifikation}“ UND username = „% {SQL-Benutzer-Name}“ UND NASIPAddress= „% {NAS-IP-Adressieren},“ „
sql: accounting_update_query_alt = „EINSATZ in radacct (AcctSessionId, AcctUniqueId, username, Reich, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay) Werte („% {Acct-Lernabschnitt-Identifikation} “, „% {Acct-Einzigartig-Lernabschnitt-Identifikation} “, „% {SQL-Benutzer-Name}“, „% {Reich}“, „% {NAS-IP-Adressieren},“, „% {NAS-Hafen}“, „% {NAS-Hafen-Art}“, DATE_SUB („%S“, ABSTAND (% {Acct-Lernabschnitt-Zeit: - 0} + % {Acct-Verzögern-Zeit: - 0}) AN ZWEITER STELLE), „% {Acct-Lernabschnitt-Zeit}“, „% {Acct-Authentisch}“, '', „% {Acct-Eingang-Oktette}“, „% {Acct-Ausgang-Oktette}“, „% {Benennen-Station-Identifikation}“, „% {Benennen-Station-Identifikation}“, „% {Service-Art}“, „% {Gestalten-Protokoll}“, „% {Gestalten-IP-Adressieren},“, „0“) „
sql: accounting_start_query = „EINSATZ in radacct (AcctSessionId, AcctUniqueId, username, Reich, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) Werte („% {Acct-Lernabschnitt-Identifikation} “, „% {Acct-Einzigartig-Lernabschnitt-Identifikation} “, „% {SQL-Benutzer-Name}“, „% {Reich}“, „% {NAS-IP-Adressieren},“, „% {NAS-Hafen}“, „% {NAS-Hafen-Art}“, „%S“, „0“, „0“, „% {Acct-Authentisch}“, „% {Anschließen-Info}“, '', „0“, „0“, „% {Benennen-Station-Identifikation}“, „% {Benennen-Station-Identifikation}“, '', „% {Service-Art}“, „% {Gestalten-Protokoll}“, „% {Gestalten-IP-Adressieren},“, „% {Acct-Verzögern-Zeit}“, „0“) „
sql: accounting_start_query_alt = „UPDATE radacct GESETZTES AcctStartTime = „%S“, AcctStartDelay = „% {Acct-Verzögern-Zeit}“, ConnectInfo_start = „% {Anschließen-Info}“, WO AcctSessionId = „% {Acct-Lernabschnitt-Identifikation}“ UND username = „% {SQL-Benutzer-Name}“ UND NASIPAddress = „% {NAS-IP-Adressieren},“ „
sql: accounting_stop_query = „UPDATE radacct GESETZTES AcctStopTime = „%S“, AcctSessionTime = „% {Acct-Lernabschnitt-Zeit}“, AcctInputOctets = „% {Acct-Eingang-Oktette}“, AcctOutputOctets = „% {Acct-Ausgang-Oktette}“, AcctTerminateCause = „% {Acct-Beenden-Verursachen},“, AcctStopDelay = „% {Acct-Verzögern-Zeit}“, ConnectInfo_stop = „% {Anschließen-Info}“, WO AcctSessionId = „% {Acct-Lernabschnitt-Identifikation}“ UND username = „% {SQL-Benutzer-Name}“ UND NASIPAddress = „% {NAS-IP-Adressieren},“ „
sql: accounting_stop_query_alt = „EINSATZ in radacct (AcctSessionId, AcctUniqueId, username, Reich, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) Werte („% {Acct-Lernabschnitt-Identifikation} “, „% {Acct-Einzigartig-Lernabschnitt-Identifikation} “, „% {SQL-Benutzer-Name}“, „% {Reich}“, „% {NAS-IP-Adressieren},“, „% {NAS-Hafen}“, „% {NAS-Hafen-Art}“, DATE_SUB („%S“, ABSTAND (% {Acct-Lernabschnitt-Zeit: - 0} + % {Acct-Verzögern-Zeit: - 0}) AN ZWEITER STELLE), „%S“, „% {Acct-Lernabschnitt-Zeit}“, „% {Acct-Authentisch}“, '', „% {Anschließen-Info}“, „% {Acct-Eingang-Oktette}“, „% {Acct-Ausgang-Oktette}“, „% {Benennen-Station-Identifikation}“, „% {Benennen-Station-Identifikation}“, „% {Acct-Beenden-Verursachen},“, „% {Service-Art}“, „% {Gestalten-Protokoll}“, „% {Gestalten-IP-Adressieren},“, „0“, „% {Acct-Verzögern-Zeit} ") „
sql: group_membership_query = „AUSERWÄHLTES GroupName von der Benutzergruppe, WO UserName='% {SQL-Benutzer-Name} “ „
sql: connect_failure_retry_delay = 60
sql: simul_count_query = ""
sql: simul_verify_query = „AUSERWÄHLTES RadAcctId, AcctSessionId, username, NASIPAddress, NASPortId, FramedIPAddress, CallingStationId, FramedProtocol vom radacct, WO UserName='% {SQL-Benutzer-Name} ' UND AcctStopTime = 0 "
sql: postauth_query = „EINSATZ in radpostauth (Identifikation, Benutzer, Durchlauf, Antwort, Datum) bewertet ('', „% {username}“, „% {Benutzer-Kennwort: -/>sword Aufspringen-Pas sql: Sicherbuchstaben = „@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789. - _: /„
rlm_sql (sql): Fahrer rlm_sql_mysql (Modul rlm_sql_mysql) geladen und linked
rlm_sql (sql): Versuch, an [email protected].1 anzuschließen: /uppercla_radius
rlm_sql (sql): Beginnen von 0
rlm_sql (sql): Versuch, rlm_sql_mysql #0
rlm_sql_mysql anzuschließen: Das Beginnen anschließen an MySQL Bediener für #0
rlm_sql r (sql): Verbundener neuer DB-Handgriff, #0
rlm_sql (sql): Beginnen von 1
rlm_sql (sql): Versuch, rlm_sql_mysql #1
rlm_sql_mysql anzuschließen: Das Beginnen anschließen an MySQL Bediener für #1
rlm_sql r (sql): Verbundener neuer DB-Handgriff, #1
rlm_sql (sql): Beginnen von 2
rlm_sql (sql): Versuch, rlm_sql_mysql #2
rlm_sql_mysql anzuschließen: Das Beginnen anschließen an MySQL Bediener für #2
rlm_sql r (sql): Verbundener neuer DB-Handgriff, #2
rlm_sql (sql): Beginnen von 3
rlm_sql (sql): Versuch, rlm_sql_mysql #3
rlm_sql_mysql anzuschließen: Das Beginnen anschließen an MySQL Bediener für #3
rlm_sql r (sql): Verbundener neuer DB-Handgriff, #3
rlm_sql (sql): Beginnen von 4
rlm_sql (sql): Versuch, rlm_sql_mysql #4
rlm_sql_mysql anzuschließen: Das Beginnen anschließen an MySQL Bediener für #4
rlm_sql r (sql): Verbundener neuer DB-Handgriff, #4
rlm_sql (sql):- generate_sql_clients
rlm_sql (sql): Frage: * vom nas
rlm_sql (sql) VORWÄHLEN: Reservierung von sql-Einfaßungsidentifikation: 4
rlm_sql (sql): Freigegebene sql-Einfaßungsidentifikation: 4
Module: Instantiated sql (sql)
Module: Geladenes Acct-Einzigartig-Lernabschnitt-Id
acct_unique: Schlüssel = „username, Acct-Lernabschnitt-Identifikation, NAS-IP-Adressieren, Klient-IP-Adressieren, NAS-Hafen "
Module: Instantiated acct_unique (acct_unique)
Module: Geladenes detail
Detail: detailfile =“ {Klient-IP-Address}/>detail-%Y% /var/log/radius/radacct/%m%d "
Detail: detailperm = 384
Detail: dirperm = 493
Detail: Blockierung = no
Module: Instantiated Detail (Detail)
Module: Geladenes radutmp
radutmp: Dateiname = „/var/log/radius/radutmp "
radutmp: username = „% {username} „
radutmp: case_sensitive = yes
radutmp: check_with_nas = yes
radutmp: Perm = 384
radutmp: callerid = yes
Module: Instantiated radutmp (radutmp)
Listening auf der Authentisierung entfernt: 1812
Listening auf der Buchhaltung entfernt: 1813
Ready, zum von requests.
zu verarbeiten----------------------------------------------------------------------------------------------------------------------------
When, das ein Klient mit einem gültigen SQL username + Kennwort anschließt:
----------------------------------------------------------------------------------------------------------------------------
rad_recv: Paket vom entfernten Wirt Zugang-Verlangen: 4478, id=71, length=43
username = „vpn "
Benutzer-Kennwort = „vpn "
, das den Genehmigungabschnitt von radiusd.conf
modcall verarbeitet: hereinkommende Gruppe autorisieren für Antrag 0
modcall [autorisieren]: Modul „aufbereiten“ Rückkehr o.k. für Antrag 0
modcall [autorisieren]: Modul „Maul“ zurückbringt noop für Antrag 0
modcall
rlm_realm bringt: Kein „@“ in username = „vpn“, Reich NULL
rlm_realm oben schauend: Kein solches Reich „NULL "
modcall [autorisieren]: Modul „Suffix“ zurückbringt noop für Antrag 0
rlm_eap bringt: Keine EAP-Mitteilung, EAP
modcall nicht tuend [autorisieren]: Modul „eap“ zurückbringt noop für Benutzer des Antrags 0
bringt: Zusammengebrachte Eintragung RÜCKSTELLUNG an der Linie 152
modcall [autorisieren]: Modul„Akten“ Rückkehr o.k. für Antrag 0
radius_xlat: 'vpn'< Br/>rlm_sql (sql): sql_set_user entgangener Benutzer --> 'vpn'< Br/>radius_xlat: 'AUSERWÄHLTE Identifikation, username, Attribut, Wert, OP vom radcheck, WO username = „vpn“ AUFTRAG DURCH id'< Br/>rlm_sql (sql): Reservierung von sql-Einfaßungsidentifikation: 3
radius_xlat: 'AUSERWÄHLTES radgroupcheck.id, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Wert, radgroupcheck.op vom radgroupcheck, Benutzergruppe WO Benutzergruppe. Username = „vpn“ UND usergroup.GroupName = radgroupcheck.GroupName AUFTRAG DURCH radgroupcheck.id'< Br/>radius_xlat: 'AUSERWÄHLTE Identifikation, username, Attribut, Wert, OP VON radreply, WO username = „vpn“ AUFTRAG DURCH id'< Br/>radius_xlat: 'AUSERWÄHLTES radgroupreply.id, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Wert, radgroupreply.op VON radgroupreply, Benutzergruppe WO Benutzergruppe. Username = „vpn“ UND usergroup.GroupName = radgroupreply.GroupName AUFTRAG DURCH radgroupreply.id'< Br/>rlm_sql (sql): Freigegebene sql-Einfaßungsidentifikation: 3
modcall [autorisieren]: Modul „sql“ zurückgeht o.k. für Antrag 0
modcall t: Gruppe lassend (die Rückkehr okay) für Antrag 0
rad_check_password autorisieren: Fand Auth-Art System
auth: „System " das
schreiben, das den Beglaubigungabschnitt von radiusd.conf
modcall verarbeitet: hereinkommende Gruppe beglaubigen für Antrag 0
modcall [beglaubigen]: Modul „Unix“ zurückbringt notfound für Antrag 0
modcall bringt: Gruppe lassend (Rückkehr notfound) für Antrag 0
auth beglaubigen: Das user.
Delaying Ersuchen 0 um 1 seconds
Finished Antrag 0
Going zum folgenden request
validieren nicht gekonnt--- Gehen die gesamte Antragliste ---Das
, das in 1 aufwacht, unterstützt…
--- Gehen die gesamte Antragliste ---Das
, das in 1 aufwacht, unterstützt…
--- Gehen die gesamte Antragliste ---
Sending Zugang-Zurückweisen von Identifikation 71 zu 80.3.28.249 Port4478
aufwachend in 4 Sekunden… einem
--- Gehen die gesamte Antragliste ---
Cleaning hohe Antrag 0 Identifikation 71 mit dem Zeitstempel 4c45a2c1
Nothing zum zu tun. Schlafen, bis wir ein request.
sehen----------------------------------------------------------------------------------------------------------------------------
I entfernt vertrauliche Information, aber dieses ist nur eine Prüfung server.
I kann weitere Information + vollen Zugriff zum Bediener von Ihnen zur Verfügung stellen kann helfen, die problem.
The Person zu lösen, die das Problem hat auch einen Jahrwert der Netzbewirtung zusätzlich zu den 500 Punkten löst; -)
Thanks.
|
