Olá!, o
I setup um usuário de FreeRadius com o teste do SQL e do DialupAdmin.
I am com o NTRadPing com credenciais da base de dados do SQL, mas estão começ o rejected
Running na modalidade de diagnóstico - este é o output
----------------------------------------------------------------------------------------------------------------------------radiusd do
# - X
Starting -
reread_config das limas de configuração da leitura…: leitura radiusd.conf
Config: including a lima:
Config de /etc/raddb/proxy.conf: including a lima:
Config de /etc/raddb/clients.conf: including a lima:
Config de /etc/raddb/snmp.conf: including a lima:
Config de /etc/raddb/eap.conf: including a lima: cano principal do
de /etc/raddb/sql.conf: prefixo = cano principal do
de “/usr ": localstatedir = cano principal do
de” /var ": logdir = cano principal do
de “/var/log/radius ": libdir =” /usr/lib64 " cano principal do
: radacctdir = cano principal do
de “/var/log/radius/radacct ": hostname_lookups = cano principal do no
: cano principal do SNMP = do no
: max_request_time = cano principal de 30
: cleanup_delay = cano principal de 5
: max_requests = cano principal de 1024
: delete_blocked_requests = cano principal de 0
: porto = cano principal de 1812
: allow_core_dumps = cano principal do no
: log_stripped_names = cano principal do no
: log_file = de” cano principal do
/var/log/radius/radius.log ": cano principal do log_auth = do no
: log_auth_badpass = cano principal do no
: log_auth_goodpass = cano principal do no
: pidfile = de “cano principal do
/var/run/radiusd/radiusd.pid ": bind_address = cano principal removido do
do IP address [removido]: usuário = cano principal do
do “radiusd ": grupo = cano principal do
do “radiusd ": cano principal do usercollide = do no
: lower_user = “não " cano principal do
: lower_pass = “não " cano principal do
: nospace_user = “não " cano principal do
: nospace_pass = “não " cano principal do
: checkrad = cano principal do
de” /usr/sbin/checkrad ": proxy_requests = proxy do yes
: retry_delay = proxy de 5
: retry_count = proxy de 3
: synchronous = proxy do no
: proxy do default_fallback = do yes
: dead_time = proxy de 120
: post_proxy_authorize = proxy do no
: segurança do wake_all_if_all_dead = do no
: max_attributes = segurança de 200
: reject_delay = segurança de 1
: cano principal do status_server = do no
: debug_level = 0
read_config_files: dictionary
read_config_files da leitura: lima deprecada/>Using do naslist do naslist
read_config_files: clients
read_config_files da leitura: realms
radiusd da leitura: setup
Module dos módulos: O trajeto de busca da biblioteca é o
Module de /usr/lib64: Exec carregado do exec
: exec da espera = do yes
: programa = “(zero) “exec do
: input_pairs = exec do
do “pedido ": output_pairs =” (zero) “exec do
: packet_type =” (zero) “
rlm_exec: Wait=yes mas nenhuma saída definidos. Você significou o output=none?
Module:
Module do exec (exec): Expr
Module:
Module do expr (expr): PAP
pap: encryption_scheme =
Module da “cripta ":
Module do pap (pap): CHAP
Module:
Module da rachadura (rachadura): Mschap carregado da Senhora-CHAP
: mschap do use_mppe = do yes
: mschap do require_encryption = do no
: mschap do require_strong = do no
: mschap do with_ntdomain_hack = do no
: passwd =” (zero) “mschap do
: ntlm_auth =” (zero) “
Module:
Module do mschap (mschap): System
unix: esconderijo = no
unix: passwd =” (zero) “
unix: sombra =
unix de” /etc/shadow ": grupo = “(zero) “
unix: radwtmp =
unix de” /var/log/radius/radwtmp ": usegroup = no
unix: cache_reload = 600
Module:
Module de unix (unix): Eap carregado do eap
: default_eap_type = “md5 " eap do
: timer_expire = eap de 60
: ignore_unknown_eap_types = eap do no
: cisco_accounting_username_bug = no
rlm_eap: Tipo carregado e inicializado md5
rlm_eap: Tipo carregado e inicializado gtc do leap
: desafio = “senha: do “gtc
: auth_type =
rlm_eap do “PAP ": Tipo carregado e inicializado gtc
mschapv2: with_ntdomain_hack = no
rlm_eap: Tipo carregado e inicializado mschapv2
Module:
Module do eap (eap): O preprocess
preprocess: os huntgroups = o
de” /etc/raddb/huntgroups " preprocess: as sugestões = o
de “/etc/raddb/hints " preprocess: o with_ascend_hack = o no
preprocess: o ascend_channels_per_line = 23
preprocess: o with_ntdomain_hack = o no
preprocess: o with_specialix_jetstream_hack = no
preprocess: o with_cisco_vsa_hack = o no
preprocess: with_alvarion_vsa_hack = no
Module: Instantiated preprocess (preprocess) o
Module: Reino carregado do realm
: formato = reino do
do “sufixo ": delimitador = “@ " reino do
: reino do ignore_default = do no
: ignore_null = no
Module:
Module do reino (sufixo): Limas carregadas do files
: usersfile = limas do
de” /etc/raddb/users ": acctusersfile = limas do
de “/etc/raddb/acct_users ": preproxy_usersfile = de” limas do
/etc/raddb/preproxy_users ": compat = “não "
Module:
Module das limas (limas): SQL
sql: excitador =
sql do “rlm_sql_mysql ": usuário =
sql:
sql do porto = do "": início de uma sessão =
sql: senha =
sql: radius_db =
sql: nas_table =
sql do “nas ": sqltrace = no
sql: sqltracefile = de”
sql /var/log/radius/sqltrace.sql ": readclients = yes
sql: deletestalesessions = yes
sql: num_sql_socks = 5
sql: sql_user_name = “% {username} “do
sql: default_user_profile =
sql do "": query_on_not_found = no
sql: authorize_check_query = “identificação SELETA, username, atributo, valor, op do radcheck ONDE username = “{SQL-Usuário-Nome}” ORDEM % do
sql pela identificação ": authorize_reply_query = “identificação SELETA, username, atributo, valor, op de radreply ONDE username = “{SQL-Usuário-Nome}” ORDEM % do
sql pela identificação ": authorize_group_check_query = “radgroupcheck.id SELETO, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Valor, radgroupcheck.op do radgroupcheck, grupo de utilizadores ONDE grupo de utilizadores. Username = “{SQL-Usuário-Nome}” E ORDEM de usergroup.GroupName = de radgroupcheck.GroupName %
sql de radgroupcheck.id do ": authorize_group_reply_query = “radgroupreply.id SELETO, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Valor, radgroupreply.op de radgroupreply, grupo de utilizadores ONDE grupo de utilizadores. Username = “{SQL-Usuário-Nome}” E ORDEM de usergroup.GroupName = de radgroupreply.GroupName %
sql de radgroupreply.id do ": o accounting_onoff_query = da “radacct ATUALIZAÇÃO AJUSTOU AcctStopTime='% S', AcctSessionTime=unix_timestamp (“") de %S - unix_timestamp (AcctStartTime), AcctTerminateCause='% {Acct-Terminate-Cause} “, AcctStopDelay = “% {Acct-Atrasar-Tempo}” ONDE AcctSessionTime=0 E AcctStopTime=0 E NASIPAddress= “% {NAS-IP-Endereçar}” E o <= “%S” “
sql de AcctStartTime: accounting_update_query = da “radacct FramedIPAddress AJUSTADO ATUALIZAÇÃO = “{Moldar-IP-Endereçar}”, AcctSessionTime = “{Acct-Sessão-Tempo}”, AcctInputOctets = “{Acct-Entrada-Octetos}”, AcctOutputOctets = “{Acct-Saída-Octetos}” ONDE AcctSessionId = “{Acct-Sessão-Identificação}” E username = “{SQL-Usuário-Nome}” E % % % % % % de % do
sql de NASIPAddress= “{NAS-IP-Endereçar}” “: accounting_update_query_alt = “INSERÇÃO em valores do radacct (AcctSessionId, AcctUniqueId, username, reino, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay) (“% {Acct-Sessão-Identificação} do ”, “% {Acct-Original-Sessão-Identificação} do ”, “% {SQL-Usuário-Nome}”, “% {reino}”, “% {NAS-IP-Endereçar}”, “% {NAS-Porto}”, “% {NAS-Porto-Tipo}”, DATE_SUB (“%S”, INTERVALO (% {Acct-Sessão-Tempo: - 0} + % {Acct-Atrasar-Tempo: - 0}) EM SEGUNDO), “% {Acct-Sessão-Tempo}”, “% {Acct-Autêntico}”, '', “% {Acct-Entrada-Octetos}”, “% {Acct-Saída-Octetos}”, “% {Chamar-Estação-Identificação}”, “% {Chamar-Estação-Identificação}”, “% {Serviço-Tipo}”, “% {Moldar-Protocolo}”, “% {Moldar-IP-Endereçar}”, “0”) “
sql: accounting_start_query = “INSERÇÃO em valores do radacct (AcctSessionId, AcctUniqueId, username, reino, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) (“% {Acct-Sessão-Identificação} do ”, “% {Acct-Original-Sessão-Identificação} do ”, “% {SQL-Usuário-Nome}”, “% {reino}”, “% {NAS-IP-Endereçar}”, “% {NAS-Porto}”, “% {NAS-Porto-Tipo}”, “%S”, “0”, “0”, “% {Acct-Autênticos}”, “% {Conetar-Informação}”, '', “0”, “0”, “% {Chamar-Estação-Identificação}”, “% {Chamar-Estação-Identificação}”, '', “% {Serviço-Tipo}”, “% {Moldar-Protocolo}”, “% {Moldar-IP-Endereçar}”, “% {Acct-Atrasar-Tempo}”, “0”) “
sql: accounting_start_query_alt = da “radacct AcctStartTime AJUSTADO ATUALIZAÇÃO = “%S”, AcctStartDelay = “% {Acct-Atrasar-Tempo}”, ConnectInfo_start = “% {Conetar-Informação}” ONDE AcctSessionId = “% {Acct-Sessão-Identificação}” E username = “% {SQL-Usuário-Nome}” E NASIPAddress = “% {NAS-IP-Endereçar}” “do
sql: accounting_stop_query = da “radacct AcctStopTime AJUSTADO ATUALIZAÇÃO = “%S”, AcctSessionTime = “% {Acct-Sessão-Tempo}”, AcctInputOctets = “% {Acct-Entrada-Octetos}”, AcctOutputOctets = “% {Acct-Saída-Octetos}”, AcctTerminateCause = “% {Acct-Terminar-Causar}”, AcctStopDelay = “% {Acct-Atrasar-Tempo}”, ConnectInfo_stop = “% {Conetar-Informação}” ONDE AcctSessionId = “% {Acct-Sessão-Identificação}” E username = “% {SQL-Usuário-Nome}” E NASIPAddress = “% {NAS-IP-Endereçar}” “do
sql: accounting_stop_query_alt = “INSERÇÃO em valores do radacct (AcctSessionId, AcctUniqueId, username, reino, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) (“% {Acct-Sessão-Identificação} do ”, “% {Acct-Original-Sessão-Identificação} do ”, “% {SQL-Usuário-Nome}”, “% {reino}”, “% {NAS-IP-Endereçar}”, “% {NAS-Porto}”, “% {NAS-Porto-Tipo}”, DATE_SUB (“%S”, INTERVALO (% {Acct-Sessão-Tempo: - 0} + % {Acct-Atrasar-Tempo: - 0}) EM SEGUNDO), “%S”, “% {Acct-Sessão-Tempo}”, “% {Acct-Autênticos}”, '', “% {Conetar-Informação}”, “% {Acct-Entrada-Octetos}”, “% {Acct-Saída-Octetos}”, “% {Chamar-Estação-Identificação}”, “% {Chamar-Estação-Identificação}”, “% {Acct-Terminar-Causar}”, “% {Serviço-Tipo}”, “% {Moldar-Protocolo}”, “% {Moldar-IP-Endereçar}”, “0”, “% {Acct-Atrasar-Tempo} ") do “
sql: group_membership_query = “GroupName SELETO do grupo de utilizadores ONDE ” “
sql de UserName='% {SQL-Usuário-Nome}: connect_failure_retry_delay = 60
sql:
sql do simul_count_query = do "": simul_verify_query = “RadAcctId SELETO, AcctSessionId, username, NASIPAddress, NASPortId, FramedIPAddress, CallingStationId, FramedProtocol do radacct ONDE ' E AcctStopTime de UserName='% {SQL-Usuário-Nome} = 0 "
sql: o postauth_query = “INSERÇÃO no radpostauth (identificação, usuário, passagem, resposta, data) avalia ('', “% {username}”, “% {Usuário-Senha: - Rachar-Password}”, “% {resposta: Pacote-Tipo}”, AGORA ())“
sql: seguro-caráteres = do “_ @abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789. -: /“
rlm_sql (sql): Rlm_sql_mysql do excitador (rlm_sql_mysql do módulo) carregado e linked
rlm_sql (sql): Tentativa conetar a [email protected].1: /uppercla_radius
rlm_sql (sql): começando 0
rlm_sql (sql): Tentativa conetar o rlm_sql_mysql #0
rlm_sql_mysql: Começar coneta ao usuário de MySQL para #0
rlm_sql (sql): Punho novo conetado do DB, #0
rlm_sql (sql): começando 1
rlm_sql (sql): Tentativa conetar o rlm_sql_mysql #1
rlm_sql_mysql: Começar coneta ao usuário de MySQL para #1
rlm_sql (sql): Punho novo conetado do DB, #1
rlm_sql (sql): começando 2
rlm_sql (sql): Tentativa conetar o rlm_sql_mysql #2
rlm_sql_mysql: Começar coneta ao usuário de MySQL para #2
rlm_sql (sql): Punho novo conetado do DB, #2
rlm_sql (sql): começando 3
rlm_sql (sql): Tentativa conetar o rlm_sql_mysql #3
rlm_sql_mysql: Começar coneta ao usuário de MySQL para #3
rlm_sql (sql): Punho novo conetado do DB, #3
rlm_sql (sql): começando 4
rlm_sql (sql): Tentativa conetar o rlm_sql_mysql #4
rlm_sql_mysql: Começar coneta ao usuário de MySQL para #4
rlm_sql (sql): Punho novo conetado do DB, #4
rlm_sql (sql):- generate_sql_clients
rlm_sql (sql): Pergunta: SELECIONAR * do nas
rlm_sql (sql): Reservando a identificação do soquete do sql: 4
rlm_sql (sql): Identificação liberada do soquete do sql: 4
Module:
Module do sql (sql): Acct_unique carregado da Acct-Original-Sessão-Id
: a chave = “username, Acct-Sessão-Identificação, NAS-IP-Endereça, Cliente-IP-Endereça, o
Module do NAS-Porto ":
Module do acct_unique (acct_unique): Detalhe carregado do detail
: detailfile =” {Cliente-IP-Address} detalhe do
de/>detail-%Y% /var/log/radius/radacct/%m%d ": detailperm = detalhe de 384
: dirperm = detalhe de 493
: travamento = no
Module:
Module do detalhe (detalhe): Radutmp carregado do radutmp
: nome de arquivo = radutmp do
de “/var/log/radius/radutmp ": username = “{username} “% do radutmp do
: case_sensitive = radutmp do yes
: check_with_nas = radutmp do yes
: perm = radutmp de 384
: callerid = yes
Module: Instantiated
Listening do radutmp (radutmp) na autenticação removida: 1812
Listening na contabilidade removida: 1813
Ready para processar requests.
----------------------------------------------------------------------------------------------------------------------------
When que um cliente coneta com um SQL válido username + senha:
----------------------------------------------------------------------------------------------------------------------------
rad_recv: Acesso-Pedir o pacote do anfitrião removido: 4478, id=71, length=43
username = Usuário-Senha do
do “vpn " =
do “vpn " que processa a seção da autorização de radiusd.conf
modcall: o grupo entrando autoriza para o modcall do pedido 0
[autorizar]: o módulo “preprocess” retornos está bem para o modcall do pedido 0
[autorizar]: o módulo “rachadura” retorna o noop para o modcall do pedido 0
[autorizar]: o módulo “mschap” retorna o noop para o rlm_realm do pedido 0
: Nenhum “@” em username = “vpn”, olhando acima o rlm_realm de NULL
do reino: Nenhum tal modcall do
do “ZERO " do reino [autorizar]: o módulo “sufixo” retorna o noop para o rlm_eap do pedido 0
: Nenhuma EAP-Mensagem, não fazendo o modcall de EAP
[autorizar]: o módulo “eap” retorna o noop para usuários do pedido 0
: DEFEITO combinado da entrada na linha modcall de 152
[autorizar]: retornos das “limas” do módulo está bem para o pedido 0
radius_xlat: 'Br/>rlm_sql do vpn'< (sql): usuário escapado sql_set_user --> 'Br/>radius_xlat do vpn'<: 'Identificação SELETA, username, atributo, valor, op do radcheck ONDE username = ORDEM do “vpn” pelo Br/>rlm_sql do id'< (sql): Reservando a identificação do soquete do sql: 3
radius_xlat: 'Radgroupcheck.id SELETO, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Valor, radgroupcheck.op do radgroupcheck, grupo de utilizadores ONDE grupo de utilizadores. Username = “vpn” E ORDEM de usergroup.GroupName = de radgroupcheck.GroupName pelo Br/>radius_xlat de radgroupcheck.id'<: 'Identificação SELETA, username, atributo, valor, op de radreply ONDE username = ORDEM do “vpn” pelo Br/>radius_xlat do id'<: 'Radgroupreply.id SELETO, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Valor, radgroupreply.op de radgroupreply, grupo de utilizadores ONDE grupo de utilizadores. Username = “vpn” E ORDEM de usergroup.GroupName = de radgroupreply.GroupName pelo Br/>rlm_sql de radgroupreply.id'< (sql): Identificação liberada do soquete do sql: modcall de 3
[autorizar]: o módulo “sql” retorna está bem para o pedido 0
modcall: deixando o grupo autorizar (os retornos aprovados) para o rad_check_password do pedido 0
: Encontrou o Auth-Tipo System
auth: datilografar o
do “sistema " que processa a seção da autenticação de radiusd.conf
modcall: o grupo entrando autentica para o modcall do pedido 0
[autenticar]: o módulo “unix” retorna o notfound para o pedido 0
modcall: deixando o grupo autenticar (notfound dos retornos) para o pedido 0
auth: Não validam o pedido 0 de user.
Delaying para 1 pedido 0
Going do seconds
Finished ao request
--- Andando a lista inteira do pedido ---O
que acorda em 1 segundo… o
--- Andando a lista inteira do pedido ---O
que acorda em 1 segundo… o
--- Andando a lista inteira do pedido ---o
Sending Acesso-Rejeita da identificação 71 a 80.3.28.249 4478
que acorda no
de 4 segundos…--- Andando a lista inteira do pedido ---identificação ascendente 71 do pedido 0 do
Cleaning com o timestamp 4c45a2c1
Nothing a fazer. Sono até que nós virmos um request.
----------------------------------------------------------------------------------------------------------------------------o
I removeu a informação delicada, mas este é somente um teste server.
I pode fornecer a informações adicionais + o acesso total ao usuário de você pode ajudar a resolver a pessoa de problem.
The que resolve o problema igualmente terá um valor dos anos do acolhimento de correia fotorreceptora além do que os 500 pontos; -)
Thanks.
class= do
|
