Hello, heeft
I opstelling een server FreeRadius met SQL en van DialupAdmin.
I am het testen met NTRadPing met geloofsbrieven van het SQL gegevensbestand, maar zij krijgen rejected
Running op kenmerkende wijze - dit is output
# radiusd - X
Starting - de dossiers…
reread_config van de lezingsconfiguratie: lezing radiusd.conf
Config: met inbegrip van dossier: /etc/raddb/proxy.conf
Config: met inbegrip van dossier: /etc/raddb/clients.conf
Config: met inbegrip van dossier: /etc/raddb/snmp.conf
Config: met inbegrip van dossier: /etc/raddb/eap.conf
Config: met inbegrip van dossier: /etc/raddb/sql.conf
leiding: prefix = „/usr "
leiding: localstatedir =“ /var "
leiding: logdir = „/var/log/radius "
leiding: libdir =“ /usr/lib64 "
leiding: radacctdir = „/var/log/radius/radacct "
leiding: hostname_lookups =/> leiding no leiding no leiding 30 leiding: max_requests =/> leiding 1024 leiding: haven =/> leiding 1812 leiding no leiding nog "
leiding: log_auth =/> leiding no leiding no leiding nopid "
leiding: bind_address = verwijderde IP adres [verwijderd]/> leiding leiding leiding leiding no leiding leiding leiding leiding leiding: proxy_requests = yes
volmacht: retry_delay = 5
volmacht: retry_count = 3
volmacht: synchroon =/> volmacht no volmacht: dead_time =/> volmacht 120 volmacht no veiligheid no veiligheid 200 veiligheid: status_server =/> leiding noread_config_files: het lezen van dictionary
read_config_files: het lezen van naslist
Using afgekeurd naslistdossier. De steun voor dit zal soon.
read_config_files weggaan: het lezen van clients
read_config_files: het lezen van realms
radiusd: het ingaan van modules setup
Module: De het onderzoeksweg van de bibliotheek is /usr/lib64
Module: Geladen exec
exec: wachttijd = yes
exec: programma = „(ongeldig) „
exec: input_pairs = „verzoek "
exec: output_pairs =“ (ongeldig) „
exec: packet_type =“ (ongeldig) „
rlm_exec: Bepaalde Wait=yes maar geen output. Bedoelde u output=none?
Module: Geconcretiseerde exec (exec)
Module: Geladen expr
Module: Geconcretiseerde expr (expr)
Module: Geladen/> pap PAPModule: Geconcretiseerde pap (pap)
Module: Geladen CHAP
Module: Geconcretiseerd kloofje (kloofje)
Module: Geladen Mej.-CHAP
mschap: use_mppe = yes
mschap: require_encryption = no
mschap: require_strong = no
mschap: with_ntdomain_hack = no
mschap: passwd =“ (ongeldig) „
mschap: ntlm_auth =“ (ongeldig) „
Module: Geconcretiseerde mschap (mschap)
Module: Geladen/> Unix System Unix no Unix Unix: groep = „(ongeldig) „/> Unix Unix: usegroup =/> Unix noModule: Geconcretiseerde Unix (Unix)
Module: Geladen eap
eap: default_eap_type = „md5 "
eap: timer_expire = 60
eap: ignore_unknown_eap_types = no
eap: cisco_accounting_username_bug = no
rlm_eap: Geladen en geïnitialiseerdb type md5
rlm_eap: Geladen en geïnitialiseerd type leap
gtc: uitdaging = „Wachtwoord: „
gtc: auth_type = „PAP "
rlm_eap: Geladen en geïnitialiseerd: type gtc
mschapv2: with_ntdomain_hack = no
rlm_eap: Geladen en geïnitialiseerd= type mschapv2
Module: Geconcretiseerde eap (eap)
Module: Geladen preprocess
bewerkt voor: huntgroups =“ /etc/raddb/huntgroups "
bewerken voor: laat doorschemeren = „/etc/raddb/hints "
voorbewerken: with_ascend_hack = bewerkt no
voor: ascend_channels_per_line = 23
bewerkt voor: with_ntdomain_hack = bewerkt no
voor: with_specialix_jetstream_hack = bewerkt no
voor: with_cisco_vsa_hack = bewerkt no
voor: with_alvarion_vsa_hack = no
Module: Geconcretiseerd bewerk (bewerk) voor
Module voor: Geladen realm
koninkrijk: formaat = „achtervoegsel "
koninkrijk: afbakening = „@ "/> koninkrijk koninkrijk noModule: Geconcretiseerd koninkrijk (achtervoegsel)
Module: Geladen files
dossiers: usersfile =“ /etc/raddb/users "
dossiers: acctusersfile = „/etc/raddb/acct_users "
dossiers: preproxy_usersfile =“ /etc/raddb/preproxy_users "
dossiers: compat = „geen "
Module: Geconcretiseerde dossiers (dossiers)
Module: Geladen SQL
sql: bestuurder = „rlm_sql_mysql "
sql: server = „verwijderde "
sql: haven = ""
sql: login = „verwijderde "
sql: wachtwoord = „verwijderde "
sql: radius_db = „verwijderde "
sql: nas_table = „nas "
sql: sqltrace = no
sql: sqltracefile =“ /var/log/radius/sqltrace.sql "
sql: readclients = yes
sql: deletestalesessions = yes
sql: num_sql_socks = 5
sql: sql_user_name = „% {Gebruikersbenaming} „
sql: default_user_profile = ""
sql: query_on_not_found = no
sql: authorize_check_query = „UITGEZOCHTE identiteitskaart, Gebruikersbenaming, Attributen, Waarde, op VAN radcheck WAAR Gebruikersbenaming = „% {sQL-gebruiker-Naam}“ ORDE DOOR identiteitskaart "
sql: authorize_reply_query = „UITGEZOCHTE identiteitskaart, Gebruikersbenaming, Attributen, Waarde, op VAN radreply WAAR Gebruikersbenaming = „% {sQL-gebruiker-Naam}“ ORDE DOOR identiteitskaart "
sql: authorize_group_check_query = „UITGEZOCHTE radgroupcheck.id, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Waarde, radgroupcheck.op VAN radgroupcheck, gebruikersgroep WAAR gebruikersgroep. Gebruikersbenaming = „% {sQL-gebruiker-Naam}“ EN usergroup.GroupName = ORDE radgroupcheck.GroupName DOOR radgroupcheck.id "
sql: authorize_group_reply_query = „UITGEZOCHTE radgroupreply.id, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Waarde, radgroupreply.op VAN radgroupreply, gebruikersgroep WAAR gebruikersgroep. Gebruikersbenaming = „% {sQL-gebruiker-Naam}“ EN usergroup.GroupName = ORDE radgroupreply.GroupName DOOR radgroupreply.id "
sql: accounting_onoff_query = „UPDATE radacct PLAATSTE AcctStopTime='% S', AcctSessionTime=unix_timestamp („%S“) - unix_timestamp (AcctStartTime), AcctTerminateCause='% {Acct-Terminate-Cause} „, AcctStopDelay = „% {acct-vertraging-Tijd}“ WAAR AcctSessionTime=0 EN AcctStopTime=0 EN NASIPAddress= „% {nAS-IP-Adres}“ EN AcctStartTime <= „%S“ „
sql: accounting_update_query = „UPDATE radacct PLAATSTE FramedIPAddress = „% {ont*werpen-IP-Adres}“, AcctSessionTime = „% {acct-zitting-Tijd}“, AcctInputOctets = „% {acct-input-Octetten}“, AcctOutputOctets = „% {acct-output-Octetten}“ WAAR AcctSessionId = „% {acct-zitting-Identiteitskaart}“ EN Gebruikersbenaming = „% {sQL-gebruiker-Naam}“ EN NASIPAddress= „% {nAS-IP-Adres}“ „
sql: accounting_update_query_alt = „de waarden in van radacct (AcctSessionId, AcctUniqueId, Gebruikersbenaming, Koninkrijk, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay) op („% {acct-zitting-Identiteitskaart} “, „% {acct-uniek-zitting-Identiteitskaart} “, „% {sQL-gebruiker-Naam}“, „% {Koninkrijk}“, „% {nAS-IP-Adres}“, „% {nAS-Haven}“, „% {nAS-haven-Type}“, DATE_SUB („%S“, INTERVAL (% {acct-zitting-Tijd: - 0} + % {acct-vertraging-Tijd: - 0}) TWEEDE), „% {acct-zitting-Tijd}“, „{acct-Authentieke} %“, '', „% {acct-input-Octetten}“, „% {acct-output-Octetten}“, „% {roepen-post-Identiteitskaart}“, „% {roepen-post-Identiteitskaart}“, „% {dienst-Type}“, „% {ont*werpen-Protocol}“, „% {ont*werpen-IP-Adres}“, „0“) „
sql: accounting_start_query = „NEEMT de waarden in van radacct (AcctSessionId, AcctUniqueId, Gebruikersbenaming, Koninkrijk, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) op („% {acct-zitting-Identiteitskaart} “, „% {acct-uniek-zitting-Identiteitskaart} “, „% {sQL-gebruiker-Naam}“, „% {Koninkrijk}“, „% {nAS-IP-Adres}“, „% {nAS-Haven}“, „% {nAS-haven-Type}“, „%S“, „0“, „0“, „{acct-Authentieke} %“, „% {ver*binden-Info}“, '', „0“, „0“, „% {roepen-post-Identiteitskaart}“, „% {roepen-post-Identiteitskaart}“, '', „% {dienst-Type}“, „% {ont*werpen-Protocol}“, „% {ont*werpen-IP-Adres}“, „% {acct-vertraging-Tijd}“, „0“) „
sql: accounting_start_query_alt = „UPDATE radacct AcctStartTime = „%S“, AcctStartDelay = „% {acct-vertraging-Tijd}“, ConnectInfo_start = „% {ver*binden-Info}“ WAAR AcctSessionId = „% {acct-zitting-Identiteitskaart}“ EN Gebruikersbenaming = „% {sQL-gebruiker-Naam}“ EN NASIPAddress = „% {nAS-IP-Adres}“ „
sql: accounting_stop_query = „UPDATE radacct PLAATSTE AcctStopTime = „%S“, AcctSessionTime = „% {acct-zitting-Tijd}“, AcctInputOctets = „% {acct-input-Octetten}“, AcctOutputOctets = „% {acct-output-Octetten}“, AcctTerminateCause = „% {acct-eindigen-Oorzaak}“, AcctStopDelay = „% {acct-vertraging-Tijd}“, ConnectInfo_stop = „% {ver*binden-Info}“ WAAR AcctSessionId = „% {acct-zitting-Identiteitskaart}“ EN Gebruikersbenaming = „% {sQL-gebruiker-Naam}“ EN NASIPAddress = „% {nAS-IP-Adres}“ „
sql: accounting_stop_query_alt = „NEEM de waarden in van radacct (AcctSessionId, AcctUniqueId, Gebruikersbenaming, Koninkrijk, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) op („% {acct-zitting-Identiteitskaart} “, „% {acct-uniek-zitting-Identiteitskaart} “, „% {sQL-gebruiker-Naam}“, „% {Koninkrijk}“, „% {nAS-IP-Adres}“, „% {nAS-Haven}“, „% {nAS-haven-Type}“, DATE_SUB („%S“, INTERVAL (% {acct-zitting-Tijd: - 0} + % {acct-vertraging-Tijd: - 0}) TWEEDE), „%S“, „% {acct-zitting-Tijd}“, „{acct-Authentieke} %“, '', „% {ver*binden-Info}“, „% {acct-input-Octetten}“, „% {acct-output-Octetten}“, „% {roepen-post-Identiteitskaart}“, „% {roepen-post-Identiteitskaart}“, „% {acct-eindigen-Oorzaak}“, „% {dienst-Type}“, „% {ont*werpen-Protocol}“, „% {ont*werpen-IP-Adres}“, „0“, „% {acct-vertraging-Tijd}“) „
sql: group_membership_query = „UITGEZOCHTE GroupName VAN gebruikersgroep WAAR UserName='% {sQL-gebruiker-Naam} “ „
sql: connect_failure_retry_delay = 60
sql: simul_count_query = ""
sql: simul_verify_query = „UITGEZOCHTE RadAcctId, AcctSessionId, Gebruikersbenaming, NASIPAddress, NASPortId, FramedIPAddress, CallingStationId, FramedProtocol VAN radacct WAAR UserName='% {sQL-gebruiker-Naam} ' EN AcctStopTime = 0 "
sql: postauth_query = „NEEMT in radpostauth (identiteitskaart, gebruiker, pas, antwoord, datum) waarden op ('', „% {Gebruikersbenaming}“, „% {gebruiker-Wachtwoord: - Kloofje-Password}“, „% {antwoord: Pakket-type}“, NOW ())„
sql: veilig-karakters = „@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789. - _: /„
rlm_sql (sql): Geladen bestuurder rlm_sql_mysql (module rlm_sql_mysql) en linked
rlm_sql (sql): Het proberen om met [email protected].1 te verbinden: /uppercla_radius
rlm_sql (sql): aanvang 0
rlm_sql (sql): Het proberen om rlm_sql_mysql #0
rlm_sql_mysql te verbinden: De aanvang verbindt met server MySQL voor #0
rlm_sql (sql): Het verbonden nieuwe handvat van OB, #0
rlm_sql (sql): aanvang 1
rlm_sql (sql): Het proberen om rlm_sql_mysql #1
rlm_sql_mysql te verbinden: De aanvang verbindt met server MySQL voor #1
rlm_sql (sql): Het verbonden nieuwe handvat van OB, #1
rlm_sql (sql): aanvang 2
rlm_sql (sql): Het proberen om rlm_sql_mysql #2
rlm_sql_mysql te verbinden: De aanvang verbindt met server MySQL voor #2
rlm_sql (sql): Het verbonden nieuwe handvat van OB, #2
rlm_sql (sql): aanvang 3
rlm_sql (sql): Het proberen om rlm_sql_mysql #3
rlm_sql_mysql te verbinden: De aanvang verbindt met server MySQL voor #3
rlm_sql (sql): Het verbonden nieuwe handvat van OB, #3
rlm_sql (sql): aanvang 4
rlm_sql (sql): Het proberen om rlm_sql_mysql #4
rlm_sql_mysql te verbinden: De aanvang verbindt met server MySQL voor #4
rlm_sql (sql): Het verbonden nieuwe handvat van OB, #4
rlm_sql (sql): - generate_sql_clients
rlm_sql (sql): Vraag: SELECTEER * UIT nas
rlm_sql (sql): Het reserveren van sql contactdoosidentiteitskaart: 4
rlm_sql (sql): Vrijgegeven sql contactdoosidentiteitskaart: 4
Module: Geconcretiseerde sql (sql)
Module: Geladen acct-uniek-zitting-Id
acct_unique: sleutel = „Gebruikersbenaming, acct-zitting-Identiteitskaart, nAS-IP-Adres, cliënt-IP-Adres, nAS-Haven "
Module: Geconcretiseerde acct_unique (acct_unique)
Module: Geladen detail
detail: detailfile =“ /var/log/radius/radacct/% {cliënt-IP-Address}/detail-%Y%m%d "
detail: detailperm =/> detail 384 detail 493Module: Geconcretiseerd detail (detail)
Module: Geladen radutmp
radutmp: filename = „/var/log/radius/radutmp "
radutmp: gebruikersbenaming = „% {Gebruikersbenaming} „
radutmp: case_sensitive = yes
radutmp: check_with_nas = yes
radutmp: permanent = 384
radutmp: callerid = yes
Module: Geconcretiseerd radutmp (radutmp)
Listening bij verwijderde de authentificatie: 1812
Listening bij verwijderde de boekhouding: 1813
Ready aan proces requests.
When een cliënt aan een geldige SQL gebruikersbenaming + wachtwoord verbindt:
rad_recv: Toegang-verzoek verwijderd pakket van gastheer: 4478, id=71,/> Gebruikersbenaming length=43
gebruiker-Wachtwoord
Verwerking
modcall: ingaand groep machtig voor verzoek 0
modcall [machtig]: de module „bewerkt“ o.k. winst voor verzoek 0
modcall [machtig] voor: de module „kloofje“ keert noop voor verzoek 0
modcall [machtig] terug: de module „mschap“ keert noop voor verzoek 0
rlm_realm terug: Geen „@“ in Gebruikersbenaming = „vpn“, kijkend op koninkrijk NULL
rlm_realm: Geen dergelijk koninkrijk „ONGELDIGE "
modcall [machtig]: de module „achtervoegsel“ keert noop voor verzoek 0
rlm_eap terug: Geen eAP-Bericht die, geen EAP
modcall [machtig] doen: de module „eap“ keert noop voor verzoek0
gebruikers: terug Aangepast ingangsGEBREK bij lijn 152
modcall [machtig]: de module „dient“ o.k. winst voor verzoek 0
radius_xlat in: 'vpn'< br/>rlm_sql (sql): sql_set_user ontsnapte aan gebruiker --> 'vpn'< br/>radius_xlat: 'UITGEZOCHTE identiteitskaart, Gebruikersbenaming, Attributen, Waarde, op VAN radcheck WAAR de Gebruikersbenaming = „vpn“ DOOR id'< br/>rlm_sql (sql) OPDRACHT GEEFT tot: Het reserveren van sql contactdoosidentiteitskaart: 3
radius_xlat: 'UITGEZOCHTE radgroupcheck.id, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Waarde, radgroupcheck.op VAN radgroupcheck, gebruikersgroep WAAR gebruikersgroep. Gebruikersbenaming = „vpn“ EN usergroup.GroupName = ORDE radgroupcheck.GroupName DOOR radgroupcheck.id'< br/>radius_xlat: 'UITGEZOCHTE identiteitskaart, Gebruikersbenaming, Attributen, Waarde, op VAN radreply WAAR de Gebruikersbenaming = „vpn“ DOOR id'< br/>radius_xlat OPDRACHT GEEFT tot: 'UITGEZOCHTE radgroupreply.id, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Waarde, radgroupreply.op VAN radgroupreply, gebruikersgroep WAAR gebruikersgroep. Gebruikersbenaming = „vpn“ EN usergroup.GroupName = ORDE radgroupreply.GroupName DOOR radgroupreply.id'< br/>rlm_sql (sql): Vrijgegeven sql contactdoosidentiteitskaart: 3
modcall [machtig]: module „sql“ winst o.k. voor verzoek 0
modcall: verlatend groep machtig (winst o.k.) voor verzoek 0
rad_check_password: Auth-Type System
auth te vinden: het type de Verwerking van het „Systeem "
verklaart sectie van radiusd.conf
modcall voor authentiek: ingaand groep verklaar voor verzoek 0
modcall [verklaar] voor authentiek voor authentiek: de module „Unix“ keert notfound voor verzoek 0
modcall: terug verlatend groep verklaar (winst notfound) voor verzoek 0
auth: voor authentiek Slaagde er niet in om het user.
Delaying- verzoek 0 om 1 seconds
Finished- verzoek 0
Going aan volgende request
te bevestigen--- Het lopen van de volledige verzoeklijst ---
Waking omhoog in 1 seconden…
--- Het lopen van de volledige verzoeklijst ---
Waking omhoog in 1 seconden…
--- Het lopen van de volledige verzoeklijst ---toegang-Weigering
Sending van identiteitskaart 71 aan 80.3.28.249 haven 4478
Waking omhoog in 4 seconden…
--- Het lopen van de volledige verzoeklijst ---
Cleaning verzoekt 0 omhoog identiteitskaart 71 met timestamp 4c45a2c1
Nothing om te doen. Het slapen tot wij een request.
zien
I heeft gevoelige informatie verwijderd, maar dit is slechts het testen server.
I kan de verdere verstrekken informatie + volledige toegang tot de server van u kan helpen de persoon problem.
The oplossen die het probleem zal hebben ook een jarenwaarde van Web het ontvangen naast de 500 punten oplost; -)
Thanks.
|
