Hola, el
I ha fijado un servidor de FreeRadius con la prueba del SQL y de DialupAdmin.
I con NTRadPing con credenciales de la base de datos del SQL, pero están consiguiendo el rejected
Running en modo de diagnóstico - éste es el output
----------------------------------------------------------------------------------------------------------------------------radiusd del
# - X
Starting -
reread_config de los archivos de configuración de la lectura…: lectura radiusd.conf
Config: incluyendo archivo:
Config de /etc/raddb/proxy.conf: incluyendo archivo:
Config de /etc/raddb/clients.conf: incluyendo archivo:
Config de /etc/raddb/snmp.conf: incluyendo archivo:
Config de /etc/raddb/eap.conf: incluyendo archivo: cañería del
de /etc/raddb/sql.conf: prefijo = cañería del
de “/usr ": localstatedir = cañería del
de” /var ": logdir = cañería del
de “/var/log/radius ": libdir =” /usr/lib64 " cañería del
: radacctdir = cañería del
de “/var/log/radius/radacct ": hostname_lookups = cañería del no
: cañería del SNMP = del no
: max_request_time = cañería de 30
: cleanup_delay = cañería de 5
: max_requests = cañería de 1024
: delete_blocked_requests = cañería de 0
: puerto = cañería de 1812
: allow_core_dumps = cañería del no
: log_stripped_names = cañería del no
: log_file = cañería del
de” /var/log/radius/radius.log ": cañería del log_auth = del no
: log_auth_badpass = cañería del no
: log_auth_goodpass = cañería del no
: pidfile = cañería del
de “/var/run/radiusd/radiusd.pid ": bind_address = cañería quitada del
del IP address [quitado]: usuario = cañería del
del “radiusd ": grupo = cañería del
del “radiusd ": cañería del usercollide = del no
: lower_user = “no " cañería del
: lower_pass = “no " cañería del
: nospace_user = “no " cañería del
: nospace_pass = “no " cañería del
: checkrad = cañería del
de” /usr/sbin/checkrad ": proxy_requests = poder del yes
: retry_delay = poder de 5
: retry_count = poder de 3
: síncrono = poder del no
: poder del default_fallback = del yes
: dead_time = poder de 120
: post_proxy_authorize = poder del no
: seguridad del wake_all_if_all_dead = del no
: max_attributes = seguridad de 200
: reject_delay = seguridad de 1
: cañería del status_server = del no
: debug_level = 0
read_config_files: dictionary
read_config_files de la lectura: archivo desaprobado/>Using del naslist del naslist
read_config_files: clients
read_config_files de la lectura: realms
radiusd de la lectura: setup
Module de los módulos que entra: El camino de búsqueda en un fichero de la biblioteca es el
Module de /usr/lib64: Exec cargado del exec
: exec de la espera = del yes
: programa = “(falta de información) “exec del
: input_pairs = exec del
de la “petición ": output_pairs =” (falta de información) “exec del
: packet_type =” (falta de información) “
rlm_exec: Wait=yes pero ninguna salida definidos. ¿Usted significó output=none?
Module:
Module del exec (exec): Expr
Module:
Module del expr (expr): PAP
pap: encryption_scheme =
Module de la “cripta ":
Module del pap (pap): CHAP
Module:
Module de la grieta (grieta): Mschap cargado del Ms-CHAP
: mschap del use_mppe = del yes
: mschap del require_encryption = del no
: mschap del require_strong = del no
: mschap del with_ntdomain_hack = del no
: passwd =” (falta de información) “mschap del
: ntlm_auth =” (falta de información) “
Module:
Module del mschap (mschap): System
unix: escondrijo = no
unix: passwd =” (falta de información) “
unix: sombra =
unix de” /etc/shadow ": grupo = “(falta de información) “
unix: radwtmp =
unix de” /var/log/radius/radwtmp ": usegroup = no
unix: cache_reload = 600
Module:
Module de unix (unix): Eap cargado del eap
: default_eap_type = “md5 " eap del
: timer_expire = eap de 60
: ignore_unknown_eap_types = eap del no
: cisco_accounting_username_bug = no
rlm_eap: Tipo cargado e inicializado md5
rlm_eap: Tipo cargado e inicializado gtc del leap
: desafío = “contraseña: “gtc del
: auth_type =
rlm_eap del “PAP ": Tipo cargado e inicializado gtc
mschapv2: with_ntdomain_hack = no
rlm_eap: Tipo cargado e inicializado mschapv2
Module:
Module del eap (eap): El preprocess
preprocesa: los huntgroups = el
de” /etc/raddb/huntgroups " preprocesan: las indirectas = el
de “/etc/raddb/hints " preprocesan: el with_ascend_hack = el no
preprocesan: el ascend_channels_per_line = 23
preprocesan: el with_ntdomain_hack = el no
preprocesan: el with_specialix_jetstream_hack = el no
preprocesa: el with_cisco_vsa_hack = el no
preprocesan: with_alvarion_vsa_hack = no
Module: Ejemplificado preprocesar (preprocesar) el
Module: Reino cargado del realm
: formato = reino del
del “sufijo ": delimitador = “@ " reino del
: reino del ignore_default = del no
: ignore_null = no
Module:
Module del reino (sufijo): Archivos cargados del files
: usersfile = archivos del
de” /etc/raddb/users ": acctusersfile = archivos del
de “/etc/raddb/acct_users ": preproxy_usersfile = archivos del
de” /etc/raddb/preproxy_users ": compat = “no "
Module:
Module de los archivos (archivos): SQL
sql: conductor =
sql del “rlm_sql_mysql ": servidor =
sql:
sql del puerto = del "": conexión =
sql: contraseña =
sql: radius_db =
sql: nas_table =
sql de la “NAS ": sqltrace = no
sql: sqltracefile =
sql de” /var/log/radius/sqltrace.sql ": readclients = yes
sql: deletestalesessions = yes
sql: num_sql_socks = 5
sql: sql_user_name = “% {username} “del
sql: default_user_profile =
sql del "": query_on_not_found = no
sql: authorize_check_query = “identificación SELECTA, username, cualidad, valor, de Op. Sys. del radcheck DONDE username = “% {SQL-Usuario-Nombre}” ORDEN POR del
sql de la identificación ": authorize_reply_query = “identificación SELECTA, username, cualidad, valor, de Op. Sys. de radreply DONDE username = “% {SQL-Usuario-Nombre}” ORDEN POR del
sql de la identificación ": authorize_group_check_query = “radgroupcheck.id SELECTO, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Valor, radgroupcheck.op del radgroupcheck, grupo de usuarios DONDE grupo de usuarios. Username = “% {SQL-Usuario-Nombre}” Y ORDEN de usergroup.GroupName = de radgroupcheck.GroupName POR del
sql de radgroupcheck.id ": authorize_group_reply_query = “radgroupreply.id SELECTO, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Valor, radgroupreply.op de radgroupreply, grupo de usuarios DONDE grupo de usuarios. Username = “% {SQL-Usuario-Nombre}” Y ORDEN de usergroup.GroupName = de radgroupreply.GroupName POR del
sql de radgroupreply.id ": el accounting_onoff_query = “radacct de la ACTUALIZACIÓN FIJÓ el AcctStopTime='% S', AcctSessionTime=unix_timestamp (“") - unix_timestamp (AcctStartTime), el AcctTerminateCause='% {Acct-Terminate-Cause} de %S “, AcctStopDelay = “% {Acct-Retrasar-Tiempo}” DONDE AcctSessionTime=0 Y AcctStopTime=0 Y NASIPAddress= “% {NAS-IP-Tratar}” Y el <= “%S” “
sql de AcctStartTime: accounting_update_query = “radacct FramedIPAddress DETERMINADO de la ACTUALIZACIÓN = “% {Enmarcar-IP-Tratar}”, AcctSessionTime = “% {Acct-Sesión-Tiempo}”, AcctInputOctets = “% {Acct-Entrada-Octetos}”, AcctOutputOctets = “% {Acct-Salida-Octetos}” DONDE AcctSessionId = “% {Acct-Sesión-Identificación}” Y username = “% {SQL-Usuario-Nombre}” Y del
sql de NASIPAddress= “de % {NAS-IP-Tratar}” “: accounting_update_query_alt = “PARTE MOVIBLE en los valores del radacct (AcctSessionId, AcctUniqueId, username, reino, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay) (“% {Acct-Sesión-Identificación} del ”, “% {Acct-Único-Sesión-Identificación} del ”, “% {SQL-Usuario-Nombre}”, “% {reino}”, “% {NAS-IP-Tratar}”, “% {NAS-Puerto}”, “% {NAS-Puerto-Tipo}”, DATE_SUB (“%S”, INTERVALO (% {Acct-Sesión-Tiempo: - 0} + % {Acct-Retrasar-Tiempo: - 0}) EN SEGUNDO LUGAR), “% {Acct-Sesión-Tiempo}”, “% {Acct-Auténtico}”, '', “% {Acct-Entrada-Octetos}”, “% {Acct-Salida-Octetos}”, “% {Llamar-Estación-Identificación}”, “% {Llamar-Estación-Identificación}”, “% {Servicio-Tipo}”, “% {Enmarcar-Protocolo}”, “% {Enmarcar-IP-Tratar}”, “0”) “
sql: accounting_start_query = “PARTE MOVIBLE en los valores del radacct (AcctSessionId, AcctUniqueId, username, reino, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) (“% {Acct-Sesión-Identificación} del ”, “% {Acct-Único-Sesión-Identificación} del ”, “% {SQL-Usuario-Nombre}”, “% {reino}”, “% {NAS-IP-Tratar}”, “% {NAS-Puerto}”, “% {NAS-Puerto-Tipo}”, “%S”, “0”, “0”, “% {Acct-Auténticos}”, “% {Conectar-Info}”, '', “0”, “0”, “% {Llamar-Estación-Identificación}”, “% {Llamar-Estación-Identificación}”, '', “% {Servicio-Tipo}”, “% {Enmarcar-Protocolo}”, “% {Enmarcar-IP-Tratar}”, “% {Acct-Retrasar-Tiempo}”, “0”) “
sql: accounting_start_query_alt = “radacct AcctStartTime DETERMINADO de la ACTUALIZACIÓN = “%S”, AcctStartDelay = “% {Acct-Retrasar-Tiempo}”, ConnectInfo_start = “% {Conectar-Info}” DONDE AcctSessionId = “% {Acct-Sesión-Identificación}” Y username = “% {SQL-Usuario-Nombre}” Y NASIPAddress = “% {NAS-IP-Tratar}” “del
sql: accounting_stop_query = “radacct AcctStopTime DETERMINADO de la ACTUALIZACIÓN = “%S”, AcctSessionTime = “% {Acct-Sesión-Tiempo}”, AcctInputOctets = “% {Acct-Entrada-Octetos}”, AcctOutputOctets = “% {Acct-Salida-Octetos}”, AcctTerminateCause = “% {Acct-Terminar-Causar}”, AcctStopDelay = “% {Acct-Retrasar-Tiempo}”, ConnectInfo_stop = “% {Conectar-Info}” DONDE AcctSessionId = “% {Acct-Sesión-Identificación}” Y username = “% {SQL-Usuario-Nombre}” Y NASIPAddress = “% {NAS-IP-Tratar}” “del
sql: accounting_stop_query_alt = “PARTE MOVIBLE en los valores del radacct (AcctSessionId, AcctUniqueId, username, reino, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) (“% {Acct-Sesión-Identificación} del ”, “% {Acct-Único-Sesión-Identificación} del ”, “% {SQL-Usuario-Nombre}”, “% {reino}”, “% {NAS-IP-Tratar}”, “% {NAS-Puerto}”, “% {NAS-Puerto-Tipo}”, DATE_SUB (“%S”, INTERVALO (% {Acct-Sesión-Tiempo: - 0} + % {Acct-Retrasar-Tiempo: - 0}) EN SEGUNDO LUGAR), “%S”, “% {Acct-Sesión-Tiempo}”, “% {Acct-Auténticos}”, '', “% {Conectar-Info}”, “% {Acct-Entrada-Octetos}”, “% {Acct-Salida-Octetos}”, “% {Llamar-Estación-Identificación}”, “% {Llamar-Estación-Identificación}”, “% {Acct-Terminar-Causar}”, “% {Servicio-Tipo}”, “% {Enmarcar-Protocolo}”, “% {Enmarcar-IP-Tratar}”, “0”, “% {Acct-Retrasar-Tiempo} ") “del
sql: group_membership_query = “GroupName SELECTO del grupo de usuarios DONDE ” “
sql del UserName='% {SQL-Usuario-Nombre}: connect_failure_retry_delay = 60
sql:
sql del simul_count_query = del "": simul_verify_query = “RadAcctId SELECTO, AcctSessionId, username, NASIPAddress, NASPortId, FramedIPAddress, CallingStationId, FramedProtocol del radacct DONDE ' Y AcctStopTime del UserName='% {SQL-Usuario-Nombre} = 0 "
sql: el postauth_query = “PARTE MOVIBLE en el radpostauth (identificación, usuario, paso, contestación, fecha) valora ('', “% {username}”, “% {Usuario-Contraseña: - Agrietar-Password}”, “% {contestación: Paquete-Tipo}”, AHORA ())“
sql: seguro-carácteres = “_ del @abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789. -: /“
rlm_sql (sql): Rlm_sql_mysql del conductor (rlm_sql_mysql del módulo) cargado y linked
rlm_sql (sql): El intentar conectar con [email protected].1: /uppercla_radius
rlm_sql (sql): comenzar 0
rlm_sql (sql): El intentar conectar el rlm_sql_mysql #0
rlm_sql_mysql: El comenzar conecta con el servidor de MySQL para #0
rlm_sql (sql): Nueva manija conectada del DB, #0
rlm_sql (sql): comenzar 1
rlm_sql (sql): El intentar conectar el rlm_sql_mysql #1
rlm_sql_mysql: El comenzar conecta con el servidor de MySQL para #1
rlm_sql (sql): Nueva manija conectada del DB, #1
rlm_sql (sql): comenzar 2
rlm_sql (sql): El intentar conectar el rlm_sql_mysql #2
rlm_sql_mysql: El comenzar conecta con el servidor de MySQL para #2
rlm_sql (sql): Nueva manija conectada del DB, #2
rlm_sql (sql): comenzar 3
rlm_sql (sql): El intentar conectar el rlm_sql_mysql #3
rlm_sql_mysql: El comenzar conecta con el servidor de MySQL para #3
rlm_sql (sql): Nueva manija conectada del DB, #3
rlm_sql (sql): comenzar 4
rlm_sql (sql): El intentar conectar el rlm_sql_mysql #4
rlm_sql_mysql: El comenzar conecta con el servidor de MySQL para #4
rlm_sql (sql): Nueva manija conectada del DB, #4
rlm_sql (sql):- generate_sql_clients
rlm_sql (sql): Pregunta: SELECCIONAR * del nas
rlm_sql (sql): Reserva de la identificación del zócalo del sql: 4
rlm_sql (sql): Identificación lanzada del zócalo del sql: 4
Module:
Module del sql (sql): Acct_unique cargado de la Acct-Único-Sesión-Id
: la llave = “username, Acct-Sesión-Identificación, NAS-IP-Trata, Cliente-IP-Trata, el
Module del NAS-Puerto ":
Module del acct_unique (acct_unique): Detalle cargado del detail
: detailfile =” {Cliente-IP-Address} detalle del
de/>detail-%Y% /var/log/radius/radacct/%m%d ": detailperm = detalle de 384
: dirperm = detalle de 493
: fijación = no
Module:
Module del detalle (detalle): Radutmp cargado del radutmp
: nombre de fichero = radutmp del
de “/var/log/radius/radutmp ": username = “% {username} “del radutmp del
: case_sensitive = radutmp del yes
: check_with_nas = radutmp del yes
: ondulación permanente = radutmp de 384
: callerid = yes
Module: Ejemplificado
Listening del radutmp (radutmp) en la autentificación quitada: 1812
Listening en la contabilidad quitada: 1813
Ready para procesar requests.
----------------------------------------------------------------------------------------------------------------------------
When que un cliente conecta con un SQL válido username + contraseña:
----------------------------------------------------------------------------------------------------------------------------
rad_recv: Acceso-Pedir el paquete del anfitrión quitado: 4478, id=71, length=43
username = Usuario-Contraseña del
del “vpn " =
del “vpn " que procesa la sección del autorizar de radiusd.conf
modcall: el grupo que entra autoriza para el modcall de la petición 0
[autorizar]: el módulo “preprocesa” vueltas muy bien para el modcall de la petición 0
[autorizar]: el módulo “grieta” vuelve el noop para el modcall de la petición 0
[autorizar]: el módulo “mschap” vuelve el noop para el rlm_realm de la petición 0
: NinguÌn “@” en username = “vpn”, mirando para arriba el rlm_realm de NULL
del reino: NinguÌn tal modcall del
de la “FALTA DE INFORMACIÓN " del reino [autorizar]: el módulo “sufijo” vuelve el noop para el rlm_eap de la petición 0
: NinguÌn EAP-Mensaje, no haciendo el modcall de EAP
[autorizar]: el módulo “eap” vuelve el noop para los usuarios de la petición 0
: DEFECTO emparejado de la entrada en la línea modcall de 152
[autorizar]: vueltas de los “archivos” del módulo muy bien para la petición 0
radius_xlat: 'Br/>rlm_sql (sql) del vpn'<: usuario escapado sql_set_user --> 'Br/>radius_xlat del vpn'<: 'Identificación SELECTA, username, cualidad, valor, de Op. Sys. del radcheck DONDE username = ORDEN del “vpn” POR el Br/>rlm_sql (sql) del id'<: Reserva de la identificación del zócalo del sql: 3
radius_xlat: 'Radgroupcheck.id SELECTO, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Valor, radgroupcheck.op del radgroupcheck, grupo de usuarios DONDE grupo de usuarios. Username = “vpn” Y ORDEN de usergroup.GroupName = de radgroupcheck.GroupName POR el Br/>radius_xlat de radgroupcheck.id'<: 'Identificación SELECTA, username, cualidad, valor, de Op. Sys. de radreply DONDE username = ORDEN del “vpn” POR el Br/>radius_xlat del id'<: 'Radgroupreply.id SELECTO, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Valor, radgroupreply.op de radgroupreply, grupo de usuarios DONDE grupo de usuarios. Username = “vpn” Y ORDEN de usergroup.GroupName = de radgroupreply.GroupName POR el Br/>rlm_sql (sql) de radgroupreply.id'<: Identificación lanzada del zócalo del sql: modcall de 3
[autorizar]: el módulo “sql” vuelve muy bien para la petición 0
modcall: dejando a grupo autorizar (las vueltas aceptables) para el rad_check_password de la petición 0
: Encontró el Auth-Tipo System
auth: mecanografiar el
del “sistema " que procesa la sección de la autenticidad de radiusd.conf
modcall: el grupo que entra authentica para el modcall de la petición 0
[authenticar]: el módulo “unix” vuelve el notfound para la petición 0
modcall: dejando a grupo authenticar (notfound de las vueltas) para la petición 0
auth: No podido validar el pedido 0 de user.
Delaying 1 petición 0
Going del seconds
Finished al request
--- Caminando la lista entera de la petición ---El
que despierta en 1 segundo… el
--- Caminando la lista entera de la petición ---El
que despierta en 1 segundo… el
--- Caminando la lista entera de la petición ---el
Sending Acceso-Rechaza de la identificación 71 a 80.3.28.249 4478
que despierta en el
de 4 segundos…--- Caminando la lista entera de la petición ---identificación ascendente 71 de la petición 0 del
Cleaning con el reloj fechador 4c45a2c1
Nothing a hacer. El dormir hasta que veamos un request.
----------------------------------------------------------------------------------------------------------------------------el
I ha quitado la información delicada, pero esto es solamente una prueba server.
I puede proporcionar la información adicional + el acceso completo al servidor de usted puede ayudar a resolver a la persona de problem.
The que soluciona el problema también tendrá un valor de los años del recibimiento de tela además de los 500 puntos; -)
Thanks.
class= del
|
