Bonjour, le
I ont installé un serveur de FreeRadius avec l'essai de SQL et de DialupAdmin.
I AM avec NTRadPing avec des qualifications de la base de données de SQL, mais ils obtiennent le rejected
Running en mode diagnostique - c'est l'output
----------------------------------------------------------------------------------------------------------------------------radiusd du
# - X
Starting -
reread_config de fichiers de configuration de lecture… : lecture radiusd.conf
Config : le fichier d'inclusion :
Config de /etc/raddb/proxy.conf : le fichier d'inclusion :
Config de /etc/raddb/clients.conf : le fichier d'inclusion :
Config de /etc/raddb/snmp.conf : le fichier d'inclusion :
Config de /etc/raddb/eap.conf : le fichier d'inclusion : force du
de /etc/raddb/sql.conf : préfixe = force du
de « /usr " : localstatedir = force du
de » /var " : logdir = force du
de « /var/log/radius " : libdir = » /usr/lib64 " force du
: radacctdir = force du
de « /var/log/radius/radacct " : hostname_lookups = force du no
: force de SNMP = de no
: max_request_time = force de 30
: cleanup_delay = force de 5
: max_requests = force de 1024
: delete_blocked_requests = force de 0
: port = force de 1812
: allow_core_dumps = force du no
: log_stripped_names = force du no
: log_file = force du
de » /var/log/radius/radius.log " : force de log_auth = de no
: log_auth_badpass = force du no
: log_auth_goodpass = force du no
: pidfile = force du
de « /var/run/radiusd/radiusd.pid " : bind_address = force enlevée du
d'IP address [enlevé] : utilisateur = force du
de « radiusd " : groupe = force du
de « radiusd " : force d'usercollide = de no
: lower_user = « pas " force du
: lower_pass = « pas " force du
: nospace_user = « pas " force du
: nospace_pass = « pas " force du
: checkrad = force du
de » /usr/sbin/checkrad " : proxy_requests = procuration du yes
: retry_delay = procuration de 5
: retry_count = procuration de 3
: synchrone = procuration du no
: procuration de default_fallback = de yes
: dead_time = procuration de 120
: post_proxy_authorize = procuration du no
: sécurité de wake_all_if_all_dead = de no
: max_attributes = sécurité de 200
: reject_delay = sécurité de 1
: force de status_server = de no
: debug_level = 0
read_config_files : dictionary
read_config_files de lecture : dossier de naslist désapprouvé par/>Using de naslist
read_config_files : clients
read_config_files de lecture : realms
radiusd de lecture : setup
Module de modules : L'itinéraire de recherche de bibliothèque est le
Module de /usr/lib64 : Exec chargé de l'exec
: exec d'attente = de yes
: programme = « (nulle) « exec du
: input_pairs = exec du
de « demande " : output_pairs = » (nulle) « exec du
: packet_type = » (nulle) «
rlm_exec : Wait=yes mais aucun rendement définis. Avez-vous voulu dire l'output=none ?
Module :
Module d'exec (exec) : Expr
Module :
Module d'expr (expr) : PAP
PAP : encryption_scheme =
Module de « crypte " :
Module de PAP (PAP) : CHAP
Module :
Module de gerçure (gerçure) : Mschap chargé de Mme-CHAP
: mschap d'use_mppe = de yes
: mschap de require_encryption = de no
: mschap de require_strong = de no
: mschap de with_ntdomain_hack = de no
: passwd = » (nulle) « mschap du
: ntlm_auth = » (nulle) «
Module :
Module de mschap (mschap) : System
unix : cachette = no
unix : passwd = » (nulle) «
unix : ombre =
unix de » /etc/shadow " : groupe = « (nulle) «
unix : radwtmp =
unix de » /var/log/radius/radwtmp " : usegroup = no
unix : cache_reload = 600
Module :
Module d'unix (unix) : Eap chargé de l'eap
: default_eap_type = « md5 " eap du
: timer_expire = eap de 60
: ignore_unknown_eap_types = eap du no
: cisco_accounting_username_bug = no
rlm_eap : Type chargé et initialisé md5
rlm_eap : Type chargé et initialisé gtc du leap
: défi = « mot de passe : « gtc du
: auth_type =
rlm_eap de « PAP " : Type chargé et initialisé gtc
mschapv2 : with_ntdomain_hack = no
rlm_eap : Type chargé et initialisé mschapv2
Module :
Module d'eap (eap) : Le preprocess
prétraitent : les huntgroups = le
de » /etc/raddb/huntgroups " prétraitent : les conseils = le
de « /etc/raddb/hints " prétraitent : le with_ascend_hack = le no
prétraitent : l'ascend_channels_per_line = les 23
prétraitent : le with_ntdomain_hack = le no
prétraitent : le with_specialix_jetstream_hack = no
prétraitent : le with_cisco_vsa_hack = le no
prétraitent : with_alvarion_vsa_hack = no
Module : Instancié prétraiter (prétraiter) le
Module : Royaume chargé du realm
: format = royaume du
de « suffixe " : délimiteur = « @ " royaume du
: royaume d'ignore_default = de no
: ignore_null = no
Module :
Module de royaume (suffixe) : Dossiers chargés du files
: usersfile = dossiers du
de » /etc/raddb/users " : acctusersfile = dossiers du
de « /etc/raddb/acct_users " : preproxy_usersfile = dossiers du
de » /etc/raddb/preproxy_users " : compat = « pas "
Module :
Module de dossiers (dossiers) : SQL
SQL : conducteur =
SQL de « rlm_sql_mysql " : serveur =
SQL :
SQL de port = de "" : ouverture =
SQL : mot de passe =
SQL : radius_db =
SQL : nas_table =
SQL de « NAS " : sqltrace = no
SQL : sqltracefile =
SQL de » /var/log/radius/sqltrace.sql " : readclients = yes
SQL : deletestalesessions = yes
SQL : num_sql_socks = 5
SQL : sql_user_name = « % {username} « du
SQL : default_user_profile =
SQL de "" : query_on_not_found = no
SQL : authorize_check_query = « identification CHOISIE, username, attribut, valeur, op du radcheck OÙ username = « % {SQL-Utilisateur-Nom} » ORDRE du
SQL PAR identification " : authorize_reply_query = « identification CHOISIE, username, attribut, valeur, op de radreply OÙ username = « % {SQL-Utilisateur-Nom} » ORDRE du
SQL PAR identification " : authorize_group_check_query = « radgroupcheck.id CHOISI, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Valeur, radgroupcheck.op de radgroupcheck, groupe d'utilisateurs OÙ groupe d'utilisateurs. Username = « % {SQL-Utilisateur-Nom} » ET ORDRE d'usergroup.GroupName = de radgroupcheck.GroupName du
SQL PAR radgroupcheck.id " : authorize_group_reply_query = « radgroupreply.id CHOISI, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Valeur, radgroupreply.op de radgroupreply, groupe d'utilisateurs OÙ groupe d'utilisateurs. Username = « % {SQL-Utilisateur-Nom} » ET ORDRE d'usergroup.GroupName = de radgroupreply.GroupName du
SQL PAR radgroupreply.id " : l'accounting_onoff_query = « radacct de MISE À JOUR A PLACÉ AcctStopTime='% S', AcctSessionTime=unix_timestamp (« ") - unix_timestamp (AcctStartTime), AcctTerminateCause='% {Acct-Terminate-Cause} de %S « , AcctStopDelay = « % {Acct-Retarder-Temps} » OÙ AcctSessionTime=0 ET AcctStopTime=0 ET NASIPAddress= « % {NAS-IP-Adresser} » ET le <= « %S » « le
SQL d'AcctStartTime : accounting_update_query = « radacct FramedIPAddress RÉGLÉ de MISE À JOUR = « % {Encadrer-IP-Adresser} », AcctSessionTime = « % {Acct-Session-Temps} », AcctInputOctets = « % {Acct-Entrée-Octets} », AcctOutputOctets = « % {Acct-Rendement-Octets} » OÙ AcctSessionId = « % {Acct-Session-Identification} » ET username = « % {SQL-Utilisateur-Nom} » ET de % du
SQL de NASIPAddress= « {NAS-IP-Adresser} » « : accounting_update_query_alt = « INSERTION dans des valeurs de radacct (AcctSessionId, AcctUniqueId, username, royaume, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay) (« % {Acct-Session-Identification} de », « % {Acct-Unique-Session-Identification} de », « % {SQL-Utilisateur-Nom} », « % {royaume} », « % {NAS-IP-Adresser} », « % {NAS-Port} », « % {NAS-Port-Type} », DATE_SUB (« %S », INTERVALLE (% {Acct-Session-Temps : - 0} + % {Acct-Retarder-Temps : - 0}) EN SECOND LIEU), « % {Acct-Session-Temps} », « % {Acct-Authentique} », '', « % {Acct-Entrée-Octets} », « % {Acct-Rendement-Octets} », « % {Appeler-Station-Identification} », « % {Appeler-Station-Identification} », « % {Service-Type} », « % {Encadrer-Protocole} », « % {Encadrer-IP-Adresser} », « 0 ») «
SQL : accounting_start_query = « INSERTION dans des valeurs de radacct (AcctSessionId, AcctUniqueId, username, royaume, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) (« % {Acct-Session-Identification} de », « % {Acct-Unique-Session-Identification} de », « % {SQL-Utilisateur-Nom} », « % {royaume} », « % {NAS-IP-Adresser} », « % {NAS-Port} », « % {NAS-Port-Type} », « %S », « 0 », « 0 », « % {Acct-Authentiques} », « % {Relier-Information} », '', « 0 », « 0 », « % {Appeler-Station-Identification} », « % {Appeler-Station-Identification} », '', « % {Service-Type} », « % {Encadrer-Protocole} », « % {Encadrer-IP-Adresser} », « % {Acct-Retarder-Temps} », « 0 ») «
SQL : accounting_start_query_alt = « radacct AcctStartTime RÉGLÉ de MISE À JOUR = « %S », AcctStartDelay = « % {Acct-Retarder-Temps} », ConnectInfo_start = « % {Relier-Information} » OÙ AcctSessionId = « % {Acct-Session-Identification} » ET username = « % {SQL-Utilisateur-Nom} » ET NASIPAddress = « % {NAS-IP-Adresser} » « du
SQL : accounting_stop_query = « radacct AcctStopTime RÉGLÉ de MISE À JOUR = « %S », AcctSessionTime = « % {Acct-Session-Temps} », AcctInputOctets = « % {Acct-Entrée-Octets} », AcctOutputOctets = « % {Acct-Rendement-Octets} », AcctTerminateCause = « % {Acct-Terminer-Causer} », AcctStopDelay = « % {Acct-Retarder-Temps} », ConnectInfo_stop = « % {Relier-Information} » OÙ AcctSessionId = « % {Acct-Session-Identification} » ET username = « % {SQL-Utilisateur-Nom} » ET NASIPAddress = « % {NAS-IP-Adresser} » « du
SQL : accounting_stop_query_alt = « INSERTION dans des valeurs de radacct (AcctSessionId, AcctUniqueId, username, royaume, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) (« % {Acct-Session-Identification} de », « % {Acct-Unique-Session-Identification} de », « % {SQL-Utilisateur-Nom} », « % {royaume} », « % {NAS-IP-Adresser} », « % {NAS-Port} », « % {NAS-Port-Type} », DATE_SUB (« %S », INTERVALLE (% {Acct-Session-Temps : - 0} + % {Acct-Retarder-Temps : - 0}) EN SECOND LIEU), « %S », « % {Acct-Session-Temps} », « % {Acct-Authentiques} », '', « % {Relier-Information} », « % {Acct-Entrée-Octets} », « % {Acct-Rendement-Octets} », « % {Appeler-Station-Identification} », « % {Appeler-Station-Identification} », « % {Acct-Terminer-Causer} », « % {Service-Type} », « % {Encadrer-Protocole} », « % {Encadrer-IP-Adresser} », « 0 », « % {Acct-Retarder-Temps} ") « du
SQL : group_membership_query = « GroupName CHOISI de groupe d'utilisateurs OÙ » «
SQL d'UserName='% {SQL-Utilisateur-Nom} : connect_failure_retry_delay = 60
SQL :
SQL de simul_count_query = de "" : simul_verify_query = « RadAcctId CHOISI, AcctSessionId, username, NASIPAddress, NASPortId, FramedIPAddress, CallingStationId, FramedProtocol de radacct OÙ 'ET AcctStopTime d'UserName='% {SQL-Utilisateur-Nom} = 0 "
SQL : le postauth_query = « INSERTION dans le radpostauth (identification, utilisateur, passage, réponse, date) évalue ('', « % {username} », « % {Utilisateur-Mot de passe : - Gercer-Password} », « % {réponse : Paquet-Type} », MAINTENANT ())«
SQL : sûr-caractères = « _ du @abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789. - : /«
rlm_sql (SQL) : Rlm_sql_mysql de conducteur (rlm_sql_mysql de module) chargé et linked
rlm_sql (SQL) : Essayer de se relier à [email protected].1 : /uppercla_radius
rlm_sql (SQL) : commencer 0
rlm_sql (SQL) : Essayer de relier le rlm_sql_mysql #0
rlm_sql_mysql : Commencer se relient au serveur de MySQL pour #0
rlm_sql (SQL) : Nouvelle poignée reliée de DB, #0
rlm_sql (SQL) : commencer 1
rlm_sql (SQL) : Essayer de relier le rlm_sql_mysql #1
rlm_sql_mysql : Commencer se relient au serveur de MySQL pour #1
rlm_sql (SQL) : Nouvelle poignée reliée de DB, #1
rlm_sql (SQL) : commencer 2
rlm_sql (SQL) : Essayer de relier le rlm_sql_mysql #2
rlm_sql_mysql : Commencer se relient au serveur de MySQL pour #2
rlm_sql (SQL) : Nouvelle poignée reliée de DB, #2
rlm_sql (SQL) : commencer 3
rlm_sql (SQL) : Essayer de relier le rlm_sql_mysql #3
rlm_sql_mysql : Commencer se relient au serveur de MySQL pour #3
rlm_sql (SQL) : Nouvelle poignée reliée de DB, #3
rlm_sql (SQL) : commencer 4
rlm_sql (SQL) : Essayer de relier le rlm_sql_mysql #4
rlm_sql_mysql : Commencer se relient au serveur de MySQL pour #4
rlm_sql (SQL) : Nouvelle poignée reliée de DB, #4
rlm_sql (SQL) : - generate_sql_clients
rlm_sql (SQL) : Question : CHOISIR * À PARTIR du nas
rlm_sql (SQL) : Réservation de l'identification de douille de SQL : 4
rlm_sql (SQL) : Identification libérée de douille de SQL : 4
Module :
Module de SQL (SQL) : Acct_unique chargé de l'Acct-Unique-Session-Id
: la clef = « username, Acct-Session-Identification, NAS-IP-Adressent, Client-IP-Adressent, le
Module de NAS-Port " :
Module d'acct_unique (acct_unique) : Détail chargé du detail
: detailfile = » {Client-IP-Address} détail du
de/>detail-%Y% /var/log/radius/radacct/%m%d " : detailperm = détail de 384
: dirperm = détail de 493
: verrouillage = no
Module :
Module de détail (détail) : Radutmp chargé du radutmp
: nom de fichier = radutmp du
de « /var/log/radius/radutmp " : username = « % {username} « de radutmp du
: case_sensitive = radutmp du yes
: check_with_nas = radutmp du yes
: permanente = radutmp de 384
: callerid = yes
Module : Instancié
Listening de radutmp (radutmp) sur l'authentification enlevée : 1812
Listening sur la comptabilité enlevée : 1813
Ready pour traiter requests.
----------------------------------------------------------------------------------------------------------------------------
When qu'un client se relie à un SQL valide username + mot de passe :
----------------------------------------------------------------------------------------------------------------------------
rad_recv : Accès-Demander le paquet du centre serveur enlevé : 4478, id=71, length=43
username = Utilisateur-Mot de passe du
de « vpn " =
de « vpn " traitant la section d'autorisation de radiusd.conf
modcall : le groupe entrant autorisent pour le modcall de la demande 0
[autoriser] : le module « prétraitent » des retours bien pour le modcall de la demande 0
[autoriser] : le module « gerçure » renvoie le noop pour le modcall de la demande 0
[autoriser] : le module « mschap » renvoie le noop pour le rlm_realm de la demande 0
: Aucun « @ » dans username = « vpn », recherchant le rlm_realm de NULL
de royaume : Aucun un tel modcall du
de « NULLE " de royaume [autoriser] : le module « suffixe » renvoie le noop pour le rlm_eap de la demande 0
: Aucun EAP-Message, ne faisant pas le modcall d'EAP
[autoriser] : le module « eap » renvoie le noop pour des utilisateurs de la demande 0
: DÉFAUT assorti d'entrée à la ligne modcall de 152
[autoriser] : retours de « dossiers » de module bien pour la demande 0
radius_xlat : 'Br/>rlm_sql (SQL) de vpn'< : utilisateur échappé par sql_set_user --> 'Br/>radius_xlat de vpn'< : 'Identification CHOISIE, username, attribut, valeur, op du radcheck OÙ username = ORDRE de « vpn » PAR le Br/>rlm_sql (SQL) d'id'< : Réservation de l'identification de douille de SQL : 3
radius_xlat : 'Radgroupcheck.id CHOISI, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Valeur, radgroupcheck.op de radgroupcheck, groupe d'utilisateurs OÙ groupe d'utilisateurs. Username = « vpn » ET ORDRE d'usergroup.GroupName = de radgroupcheck.GroupName PAR le Br/>radius_xlat de radgroupcheck.id'< : 'Identification CHOISIE, username, attribut, valeur, op de radreply OÙ username = ORDRE de « vpn » PAR le Br/>radius_xlat d'id'< : 'Radgroupreply.id CHOISI, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Valeur, radgroupreply.op de radgroupreply, groupe d'utilisateurs OÙ groupe d'utilisateurs. Username = « vpn » ET ORDRE d'usergroup.GroupName = de radgroupreply.GroupName PAR le Br/>rlm_sql (SQL) de radgroupreply.id'< : Identification libérée de douille de SQL : modcall de 3
[autoriser] : le module « SQL » retourne bien pour la demande 0
modcall : en laissant le groupe autoriser (des retours corrects) pour le rad_check_password de la demande 0
: A trouvé l'Auth-Type System
auth : dactylographier le
de « système " traitant la section d'authentification de radiusd.conf
modcall : le groupe entrant authentifient pour le modcall de la demande 0
[authentifier] : le module « unix » renvoie le notfound pour la demande 0
modcall : en laissant le groupe authentifier (notfound de retours) pour la demande 0
auth : Pour valider la demande 0 d'user.
Delaying de 1 demande 0
Going du seconds
Finished au prochain request
--- Marchant la liste entière de demande ---Le
se réveillant dans 1 seconde… le
--- Marchant la liste entière de demande ---Le
se réveillant dans 1 seconde… le
--- Marchant la liste entière de demande ---le
Sending Accès-Rejettent de l'identification 71 à 80.3.28.249 4478
se réveillant dans le
de 4 secondes…--- Marchant la liste entière de demande ---identification haute 71 de la demande 0 du
Cleaning avec l'horodateur 4c45a2c1
Nothing à faire. Sommeil jusqu'à ce que nous voyions un request.
----------------------------------------------------------------------------------------------------------------------------le
I ont enlevé les informations sensibles, mais c'est seulement un essai server.
I peut fournir les informations supplémentaires + plein accès au serveur de vous peut aider à résoudre la personne de problem.
The qui résout le problème aura également une valeur d'années de l'accueil de Web en plus des 500 points ; -)
Thanks.
class= de
|
