Ciao, il
I ha installato un assistente di FreeRadius con la prova di DialupAdmin.
I con NTRadPing con le credenziali dalla base di dati di SQL, ma stanno ottenendo il rejected
Running nel modo diagnostico - questo è il output
----------------------------------------------------------------------------------------------------------------------------radiusd del
# - X
Starting -
reread_config delle lime di configurazione della lettura…: lettura radiusd.conf
Config: compreso la lima:
Config di /etc/raddb/proxy.conf: compreso la lima:
Config di /etc/raddb/clients.conf: compreso la lima:
Config di /etc/raddb/snmp.conf: compreso la lima:
Config di /etc/raddb/eap.conf: compreso la lima: conduttura del
di /etc/raddb/sql.conf: prefisso = conduttura del
“di /usr ": localstatedir = conduttura del
„ di /var ": logdir = conduttura del
“di /var/log/radius ": libdir =„ /usr/lib64 " conduttura del
: radacctdir = conduttura del
“di /var/log/radius/radacct ": hostname_lookups = conduttura del no
: conduttura del no
: max_request_time = conduttura di 30
: cleanup_delay = conduttura di 5
: max_requests = conduttura di 1024
: delete_blocked_requests = conduttura di 0
: orificio = conduttura di 1812
: allow_core_dumps = conduttura del no
: log_stripped_names = conduttura del no
: log_file =„ conduttura del
di /var/log/radius/radius.log ": conduttura del no
: log_auth_badpass = conduttura del no
: log_auth_goodpass = conduttura del no
: pidfile = “conduttura del
di /var/run/radiusd/radiusd.pid ": bind_address = conduttura rimossa del
di IP address [rimosso]: utente = conduttura del
“del radiusd ": gruppo = conduttura del
“del radiusd ": conduttura del no
: lower_user = “no " conduttura del
: lower_pass = “no " conduttura del
: nospace_user = “no " conduttura del
: nospace_pass = “no " conduttura del
: checkrad = conduttura del
„ di /usr/sbin/checkrad ": proxy_requests = procura del yes
: retry_delay = procura di 5
: retry_count = procura di 3
: sincrono = procura del no
: procura del yes
: dead_time = procura di 120
: post_proxy_authorize = procura del no
: sicurezza del no
: max_attributes = sicurezza di 200
: reject_delay = sicurezza di 1
: conduttura del no
: debug_level = 0
read_config_files: dictionary
read_config_files della lettura: lima di naslist disapprovata/>Using del naslist
read_config_files: clients
read_config_files della lettura: realms
radiusd della lettura: setup
Module dei moduli: Il percorso di ricerca delle biblioteche è
Module di /usr/lib64: Exec caricato del exec
: exec del yes
: programma = “(posizione di segnale minimo) “exec del
: input_pairs = exec del
“di richiesta ": output_pairs =„ (posizione di segnale minimo) “exec del
: packet_type =„ (posizione di segnale minimo) “
rlm_exec: Wait=yes ma nessun'uscita definiti. Avete significato il output=none?
Module:
Module del exec (exec): Expr
Module:
Module del expr (expr): PAP
pap: encryption_scheme =
Module “della cripta ":
Module di pap (pap): CHAP
Module:
Module della screpolatura (screpolatura): Mschap caricato della L$signora-CHAP
: mschap del yes
: mschap del no
: mschap del no
: mschap del no
: passwd =„ (posizione di segnale minimo) “mschap del
: ntlm_auth =„ (posizione di segnale minimo) “
Module:
Module del mschap (mschap): System
UNIX: nascondiglio = no
UNIX: passwd =„ (posizione di segnale minimo) “
UNIX: ombra =
UNIX„ di /etc/shadow ": gruppo = “(posizione di segnale minimo) “
UNIX: radwtmp =
UNIX„ di /var/log/radius/radwtmp ": usegroup = no
UNIX: cache_reload = 600
Module:
Module di UNIX (UNIX): Eap caricato del eap
: default_eap_type = “md5 " eap del
: timer_expire = eap di 60
: ignore_unknown_eap_types = eap del no
: cisco_accounting_username_bug = no
rlm_eap: Tipo caricato ed inizializzato md5
rlm_eap: Tipo caricato ed inizializzato gtc del leap
: sfida = “parola d'accesso: “gtc del
: auth_type =
rlm_eap “di PAP ": Tipo caricato ed inizializzato gtc
mschapv2: with_ntdomain_hack = no
rlm_eap: Tipo caricato ed inizializzato mschapv2
Module:
Module del eap (eap): Il preprocess
pretratta: i huntgroups =
„ di /etc/raddb/huntgroups " pretrattano: i suggerimenti =
“di /etc/raddb/hints " pretrattano: il with_ascend_hack = il no
pretrattano: il ascend_channels_per_line = 23
pretrattano: il with_ntdomain_hack = il no
pretrattano: il with_specialix_jetstream_hack = no
pretratta: il with_cisco_vsa_hack = il no
pretrattano: with_alvarion_vsa_hack = no
Module: Esemplificato pretrattare (pretrattare) il
Module: Regno caricato del realm
: disposizione = regno del
“di suffisso ": delimitatore = “@ " regno del
: regno del no
: ignore_null = no
Module:
Module di regno (suffisso): Lime caricate del files
: usersfile = lime del
„ di /etc/raddb/users ": acctusersfile = lime del
“di /etc/raddb/acct_users ": preproxy_usersfile =„ lime del
di /etc/raddb/preproxy_users ": compat = “no "
Module:
Module delle lime (lime): SQL
sql: driver =
sql “del rlm_sql_mysql ": assistente =
sql:
sql del "" = dell'orificio: inizio attività =
sql: parola d'accesso =
sql: radius_db =
sql: nas_table =
sql “di NAS ": sqltrace = no
sql: sqltracefile =„
sql di /var/log/radius/sqltrace.sql ": readclients = yes
sql: deletestalesessions = yes
sql: num_sql_socks = 5
sql: sql_user_name = “% {username} “del
sql: default_user_profile =
sql del "": query_on_not_found = no
sql: authorize_check_query = “identificazione PRESCELTA, username, attributo, valore, op da radcheck DOVE username = “% {SQL-Utente-Nome}„ ORDINE TRAMITE del
sql di identificazione ": authorize_reply_query = “identificazione PRESCELTA, username, attributo, valore, op da radreply DOVE username = “% {SQL-Utente-Nome}„ ORDINE TRAMITE del
sql di identificazione ": authorize_group_check_query = “radgroupcheck.id PRESCELTO, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Valore, radgroupcheck.op da radgroupcheck, gruppo di utenti DOVE gruppo di utenti. Username = “% {SQL-Utente-Nome}„ ED ORDINE di radgroupcheck.GroupName = di usergroup.GroupName del
sql da radgroupcheck.id ": authorize_group_reply_query = “radgroupreply.id PRESCELTO, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Valore, radgroupreply.op da radgroupreply, gruppo di utenti DOVE gruppo di utenti. Username = “% {SQL-Utente-Nome}„ ED ORDINE di radgroupreply.GroupName = di usergroup.GroupName del
sql da radgroupreply.id ": il accounting_onoff_query = “radacct dell'AGGIORNAMENTO HA REGOLATO AcctStopTime='% S', AcctSessionTime=unix_timestamp (“") - unix_timestamp (AcctStartTime), AcctTerminateCause='% {Acct-Terminate-Cause} di %S “, AcctStopDelay = “% {Acct-Fare ritardare-Tempo}„ DOVE AcctSessionTime=0 E AcctStopTime=0 E NASIPAddress= “% {NAS-IP-Richiamare}„ E <= “%S„ “
sql di AcctStartTime: accounting_update_query = “radacct FramedIPAddress STABILITO dell'AGGIORNAMENTO = “% {Incorniciare-IP-Richiamare}„, AcctSessionTime = “% {Acct-Sessione-Tempo}„, AcctInputOctets = “% {Acct-Input-Ottetti}„, AcctOutputOctets = “% {Acct-Uscita-Ottetti}„ DOVE AcctSessionId = “% {Acct-Sessione-Identificazione}„ ED username = “% {SQL-Utente-Nome}„ E del
sql di NASIPAddress= “di % {NAS-IP-Richiamare}„ “: accounting_update_query_alt = “INSERTO nei valori del radacct (AcctSessionId, AcctUniqueId, username, regno, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay) (“% {Acct-Sessione-Identificazione} del „, “% {Acct-Unico-Sessione-Identificazione} del „, “% {SQL-Utente-Nome}„, “% {regno}„, “% {NAS-IP-Richiamare}„, “% {NAS-Orificio}„, “% {NAS-Orificio-Tipo}„, DATE_SUB (“%S„, INTERVALLO (% {Acct-Sessione-Tempo: - 0} + % {Acct-Fare ritardare-Tempo: - 0}) IN SECONDO LUOGO), “% {Acct-Sessione-Tempo}„, “% {Acct-Autentico}„, '', “% {Acct-Input-Ottetti}„, “% {Acct-Uscita-Ottetti}„, “% {Denominare-Stazione-Identificazione}„, “% {Denominare-Stazione-Identificazione}„, “% {Servizio-Tipo}„, “% {Incorniciare-Protocollo}„, “% {Incorniciare-IP-Richiamare}„, “0„) “
sql: accounting_start_query = “INSERTO nei valori del radacct (AcctSessionId, AcctUniqueId, username, regno, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) (“% {Acct-Sessione-Identificazione} del „, “% {Acct-Unico-Sessione-Identificazione} del „, “% {SQL-Utente-Nome}„, “% {regno}„, “% {NAS-IP-Richiamare}„, “% {NAS-Orificio}„, “% {NAS-Orificio-Tipo}„, “%S„, “0„, “0„, “% {Acct-Autentici}„, “% {Collegare-Info}„, '', “0„, “0„, “% {Denominare-Stazione-Identificazione}„, “% {Denominare-Stazione-Identificazione}„, '', “% {Servizio-Tipo}„, “% {Incorniciare-Protocollo}„, “% {Incorniciare-IP-Richiamare}„, “% {Acct-Fare ritardare-Tempo}„, “0„) “
sql: accounting_start_query_alt = “radacct AcctStartTime STABILITO dell'AGGIORNAMENTO = “%S„, AcctStartDelay = “% {Acct-Fare ritardare-Tempo}„, ConnectInfo_start = “% {Collegare-Info}„ DOVE AcctSessionId = “% {Acct-Sessione-Identificazione}„ ED username = “% {SQL-Utente-Nome}„ E NASIPAddress = “% {NAS-IP-Richiamare}„ “del
sql: accounting_stop_query = “radacct AcctStopTime STABILITO dell'AGGIORNAMENTO = “%S„, AcctSessionTime = “% {Acct-Sessione-Tempo}„, AcctInputOctets = “% {Acct-Input-Ottetti}„, AcctOutputOctets = “% {Acct-Uscita-Ottetti}„, AcctTerminateCause = “% {Acct-Terminare-Causare}„, AcctStopDelay = “% {Acct-Fare ritardare-Tempo}„, ConnectInfo_stop = “% {Collegare-Info}„ DOVE AcctSessionId = “% {Acct-Sessione-Identificazione}„ ED username = “% {SQL-Utente-Nome}„ E NASIPAddress = “% {NAS-IP-Richiamare}„ “del
sql: accounting_stop_query_alt = “INSERTO nei valori del radacct (AcctSessionId, AcctUniqueId, username, regno, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) (“% {Acct-Sessione-Identificazione} del „, “% {Acct-Unico-Sessione-Identificazione} del „, “% {SQL-Utente-Nome}„, “% {regno}„, “% {NAS-IP-Richiamare}„, “% {NAS-Orificio}„, “% {NAS-Orificio-Tipo}„, DATE_SUB (“%S„, INTERVALLO (% {Acct-Sessione-Tempo: - 0} + % {Acct-Fare ritardare-Tempo: - 0}) IN SECONDO LUOGO), “%S„, “% {Acct-Sessione-Tempo}„, “% {Acct-Autentici}„, '', “% {Collegare-Info}„, “% {Acct-Input-Ottetti}„, “% {Acct-Uscita-Ottetti}„, “% {Denominare-Stazione-Identificazione}„, “% {Denominare-Stazione-Identificazione}„, “% {Acct-Terminare-Causare}„, “% {Servizio-Tipo}„, “% {Incorniciare-Protocollo}„, “% {Incorniciare-IP-Richiamare}„, “0„, “% {Acct-Fare ritardare-Tempo} ") “del
sql: group_membership_query = “GroupName PRESCELTO dal gruppo di utenti DOVE „ “
sql di UserName='% {SQL-Utente-Nome}: connect_failure_retry_delay = 60
sql:
sql del "" = di simul_count_query: simul_verify_query = “RadAcctId PRESCELTO, AcctSessionId, username, NASIPAddress, NASPortId, FramedIPAddress, CallingStationId, FramedProtocol da radacct DOVE 'E AcctStopTime di UserName='% {SQL-Utente-Nome} = 0 "
sql: il postauth_query = “INSERTO in radpostauth (identificazione, utente, passaggio, risposta, data) stima ('', “% {username}„, “% {Utente-Parola d'accesso: - Screpolare-Password}„, “% {risposta: Pacchetto-Tipo}„, ORA ())“
sql: sicuro-caratteri = “_ del @abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789. -: /“
rlm_sql (sql): Rlm_sql_mysql del driver (rlm_sql_mysql del modulo) caricato e linked
rlm_sql (sql): Tentare di collegarsi a [email protected].1: /uppercla_radius
rlm_sql (sql): iniziare 0
rlm_sql (sql): Tentare di collegare rlm_sql_mysql #0
rlm_sql_mysql: Cominciare si collega all'assistente di MySQL per #0
rlm_sql (sql): Nuova maniglia collegata di DB, #0
rlm_sql (sql): iniziare 1
rlm_sql (sql): Tentare di collegare rlm_sql_mysql #1
rlm_sql_mysql: Cominciare si collega all'assistente di MySQL per #1
rlm_sql (sql): Nuova maniglia collegata di DB, #1
rlm_sql (sql): iniziare 2
rlm_sql (sql): Tentare di collegare rlm_sql_mysql #2
rlm_sql_mysql: Cominciare si collega all'assistente di MySQL per #2
rlm_sql (sql): Nuova maniglia collegata di DB, #2
rlm_sql (sql): iniziare 3
rlm_sql (sql): Tentare di collegare rlm_sql_mysql #3
rlm_sql_mysql: Cominciare si collega all'assistente di MySQL per #3
rlm_sql (sql): Nuova maniglia collegata di DB, #3
rlm_sql (sql): iniziare 4
rlm_sql (sql): Tentare di collegare rlm_sql_mysql #4
rlm_sql_mysql: Cominciare si collega all'assistente di MySQL per #4
rlm_sql (sql): Nuova maniglia collegata di DB, #4
rlm_sql (sql): - generate_sql_clients
rlm_sql (sql): Domanda: SELEZIONARE * A PARTIRE da nas
rlm_sql (sql): Riservazione dell'identificazione dello zoccolo di sql: 4
rlm_sql (sql): Identificazione liberata dello zoccolo di sql: 4
Module:
Module di sql (sql): Acct_unique caricato di Acct-Unico-Sessione-Id
: la chiave = “username, Acct-Sessione-Identificazione, NAS-IP-Richiama, Cliente-IP-Richiama,
Module dell'NAS-Orificio ":
Module del acct_unique (acct_unique): Particolare caricato del detail
: detailfile =„ /var/log/radius/radacct/% {Cliente-IP-Address} particolare del
di/>detail-%Y%m%d ": detailperm = particolare di 384
: dirperm = particolare di 493
: chiusura = no
Module:
Module del particolare (particolare): Radutmp caricato del radutmp
: nome di schedario = radutmp del
“di /var/log/radius/radutmp ": username = “% {username} “del radutmp del
: case_sensitive = radutmp del yes
: check_with_nas = radutmp del yes
: perm = radutmp di 384
: callerid = yes
Module: Esemplificato
Listening del radutmp (radutmp) su autenticazione rimossa: 1812
Listening sulla contabilità rimossa: 1813
Ready per procedare requests.
----------------------------------------------------------------------------------------------------------------------------
When che un cliente si collega con uno SQL valido username + parola d'accesso:
----------------------------------------------------------------------------------------------------------------------------
rad_recv: Accesso-Chiedere il pacchetto dall'ospite rimosso: 4478, id=71, length=43
username = Utente-Parola d'accesso del
“del vpn " =
“del vpn " che proceda la sezione di autorizzazione di radiusd.conf
modcall: il gruppo entrante autorizza per il modcall di richiesta 0
[autorizzare]: il modulo “pretratta„ i ritorni bene per il modcall di richiesta 0
[autorizzare]: il modulo “screpolatura„ restituisce il noop per il modcall di richiesta 0
[autorizzare]: il modulo “mschap„ restituisce il noop per il rlm_realm di richiesta 0
: Nessun “@„ in username = “vpn„, osservante in su il rlm_realm di NULL
di regno: Nessun tale modcall del
“di POSIZIONE DI SEGNALE MINIMO " di regno [autorizzare]: il modulo “suffisso„ restituisce il noop per il rlm_eap di richiesta 0
: Nessun EAP-Messaggio, non facente il modcall di EAP
[autorizzare]: il modulo “eap„ restituisce il noop per gli utenti di richiesta 0
: DIFETTO abbinato dell'entrata alla linea modcall di 152
[autorizzare]: ritorni “delle lime„ del modulo bene per la richiesta 0
radius_xlat: 'Br/>rlm_sql (sql) del vpn'<: utente fuoriuscito sql_set_user --> 'Br/>radius_xlat del vpn'<: 'Identificazione PRESCELTA, username, attributo, valore, op da radcheck DOVE username = ORDINE “del vpn„ dal Br/>rlm_sql (sql) del id'<: Riservazione dell'identificazione dello zoccolo di sql: 3
radius_xlat: 'Radgroupcheck.id PRESCELTO, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Valore, radgroupcheck.op da radgroupcheck, gruppo di utenti DOVE gruppo di utenti. Username = “vpn„ ED ORDINE di radgroupcheck.GroupName = di usergroup.GroupName dal Br/>radius_xlat di radgroupcheck.id'<: 'Identificazione PRESCELTA, username, attributo, valore, op da radreply DOVE username = ORDINE “del vpn„ dal Br/>radius_xlat del id'<: 'Radgroupreply.id PRESCELTO, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Valore, radgroupreply.op da radgroupreply, gruppo di utenti DOVE gruppo di utenti. Username = “vpn„ ED ORDINE di radgroupreply.GroupName = di usergroup.GroupName dal Br/>rlm_sql (sql) di radgroupreply.id'<: Identificazione liberata dello zoccolo di sql: modcall di 3
[autorizzare]: il modulo “sql„ rinvia bene per la richiesta 0
modcall: lasciando il gruppo autorizzare (ritorni giusti) per il rad_check_password di richiesta 0
: Ha trovato il Auth-Tipo System
auth: scriv il
“del sistema " che proceda la sezione di autenticare di radiusd.conf
modcall: il gruppo entrante autentica per il modcall di richiesta 0
[autenticare]: il modulo “UNIX„ restituisce il notfound per la richiesta 0
modcall: lasciando il gruppo autenticare (notfound di ritorni) per la richiesta 0
auth: Non riuscito a convalidare la richiesta 0 di user.
Delaying per 1 richiesta 0
Going del seconds
Finished al request
--- Camminando l'intera lista di richiesta ---Il
che sveglia in 1 asseconda… il
--- Camminando l'intera lista di richiesta ---Il
che sveglia in 1 asseconda… il
--- Camminando l'intera lista di richiesta ---il
Sending Accesso-Rifiuta dell'identificazione 71 ad 80.3.28.249 4478
che sveglia in un
da 4 secondi…--- Camminando l'intera lista di richiesta ---identificazione alta 71 di richiesta 0 del
Cleaning con il timestamp 4c45a2c1
Nothing da fare. Sonno fino a che non vediamo un request.
----------------------------------------------------------------------------------------------------------------------------il
I ha rimosso le informazioni sensibili, ma questa è soltanto una prova server.
I può consentire le ulteriori informazioni + l'pieno accesso all'assistente di voi può contribuire a risolvere la persona di problem.
The che risolve il problema inoltre avrà un valore di anni dell'ospitalità di fotoricettore oltre che i 500 punti; -)
Thanks.
class= del
|
