Здравствулте!,
I setup сервер FreeRadius с испытание SQL и DialupAdmin.
I am с NTRadPing с документами от базы данных SQL, но они получают rejected
Running в диагностическом режиме - это будет output
----------------------------------------------------------------------------------------------------------------------------radiusd
# - X
Starting -
reread_config архивов конфигурации чтения…: чтение radiusd.conf
Config: включая архив:
Config /etc/raddb/proxy.conf: включая архив:
Config /etc/raddb/clients.conf: включая архив:
Config /etc/raddb/snmp.conf: включая архив:
Config /etc/raddb/eap.conf: включая архив: основа
/etc/raddb/sql.conf: приставка = основа
«/usr ": localstatedir = основа
» /var ": logdir = основа
«/var/log/radius ": libdir =» /usr/lib64 " основа
: radacctdir = основа
«/var/log/radius/radacct ": hostname_lookups = основа no
: основа snmp = no
: max_request_time = основа 30
: cleanup_delay = основа 5
: max_requests = основа 1024
: delete_blocked_requests = основа 0
: порт = основа 1812
: allow_core_dumps = основа no
: log_stripped_names = основа no
: log_file =» основа
/var/log/radius/radius.log ": основа log_auth = no
: log_auth_badpass = основа no
: log_auth_goodpass = основа no
: pidfile = «основа
/var/run/radiusd/radiusd.pid ": bind_address = извлекли основу
[, котор извлекли] адреса IP: потребитель = основа
«radiusd ": группа = основа
«radiusd ": основа usercollide = no
: lower_user = «не " основа
: lower_pass = «не " основа
: nospace_user = «не " основа
: nospace_pass = «не " основа
: checkrad = основа
» /usr/sbin/checkrad ": proxy_requests = полномочие yes
: retry_delay = полномочие 5
: retry_count = полномочие 3
: одновременно = полномочие no
: полномочие default_fallback = yes
: dead_time = полномочие 120
: post_proxy_authorize = полномочие no
: обеспеченность wake_all_if_all_dead = no
: max_attributes = обеспеченность 200
: reject_delay = обеспеченность 1
: основа status_server = no
: debug_level = 0
read_config_files: dictionary
read_config_files чтения: архив naslist naslist
Using. Поддержка для этого идет отсутствующее soon.
read_config_files: clients
read_config_files чтения: realms
radiusd чтения: входя в setup
Module модулей: Курс поиска архива будет
Module /usr/lib64: Нагруженное exec exec
: exec ожидания = yes
: программа = «(null) «exec
: input_pairs = exec
«запроса ": output_pairs =» (null) «exec
: packet_type =» (null) «
rlm_exec: Определенные Wait=yes но отсутствие выход. Вы намеревались output=none?
Module: Instantiated
Module exec (exec): Нагруженное expr
Module: Instantiated
Module expr (expr): Нагруженное PAP
pap: encryption_scheme =
Module «крипты ": Instantiated
Module pap (pap): Нагруженное CHAP
Module: Instantiated
Module парня (парня): Нагруженное mschap Госпожи-CHAP
: mschap use_mppe = yes
: mschap require_encryption = no
: mschap require_strong = no
: mschap with_ntdomain_hack = no
: passwd =» (null) «mschap
: ntlm_auth =» (null) «
Module: Instantiated
Module mschap (mschap): Нагруженное System
unix: тайник = no
unix: passwd =» (null) «
unix: тень =
unix» /etc/shadow ": группа = «(null) «
unix: radwtmp =
unix» /var/log/radius/radwtmp ": usegroup = no
unix: cache_reload = 600
Module: Instantiated
Module unix (unix): Нагруженное eap eap
: default_eap_type = «md5 " eap
: timer_expire = eap 60
: ignore_unknown_eap_types = eap no
: cisco_accounting_username_bug = no
rlm_eap: Нагруженный и выступленный с иничиативой тип md5
rlm_eap: Нагруженный и выступленный с иничиативой тип gtc leap
: возможность = «пароль: «gtc
: auth_type =
rlm_eap «PAP ": Нагруженный и выступленный с иничиативой тип gtc
mschapv2: with_ntdomain_hack = no
rlm_eap: Нагруженный и выступленный с иничиативой тип mschapv2
Module: Instantiated
Module eap (eap): Нагруженное preprocess
предварительно обрабатывает: huntgroups =
» /etc/raddb/huntgroups " предварительно обрабатывают: намеки =
«/etc/raddb/hints " предварительно обрабатывают: with_ascend_hack = no
предварительно обрабатывают: ascend_channels_per_line = 23
предварительно обрабатывают: with_ntdomain_hack = no
предварительно обрабатывают: with_specialix_jetstream_hack = no
предварительно обрабатывает: with_cisco_vsa_hack = no
предварительно обрабатывают: with_alvarion_vsa_hack = no
Module: Instantiated предварительно обрабатывайте (предварительно обрабатывайте)
Module: Нагруженная область realm
: форма = область
«суффикса ": разграничитель = «@ " область
: область ignore_default = no
: ignore_null = no
Module: Instantiated
Module области (суффикса): Нагруженные архивы files
: usersfile = архивы
» /etc/raddb/users ": acctusersfile = архивы
«/etc/raddb/acct_users ": preproxy_usersfile =» архивы
/etc/raddb/preproxy_users ": compat = «не "
Module: Instantiated
Module архивов (архивов): Нагруженное SQL
sql: водитель =
sql «rlm_sql_mysql ": сервер = «, котор извлекли "
sql:
sql порта = "": имя пользователя = «, котор извлекли "
sql: пароль = «, котор извлекли "
sql: radius_db = «, котор извлекли "
sql: nas_table =
sql «nas ": sqltrace = no
sql: sqltracefile =»
sql /var/log/radius/sqltrace.sql ": readclients = yes
sql: deletestalesessions = yes
sql: num_sql_socks = 5
sql: sql_user_name = «% {User-Name} «
sql: default_user_profile =
sql "": query_on_not_found = no
sql: authorize_check_query = «ОТБОРНОЕ удостоверение личности, UserName, атрибут, значение, op ОТ radcheck ГДЕ Username = «{SQL-Потребител-Имя}» ЗАКАЗ %
sql удостоверением личности ": authorize_reply_query = «ОТБОРНОЕ удостоверение личности, UserName, атрибут, значение, op ОТ radreply ГДЕ Username = «{SQL-Потребител-Имя}» ЗАКАЗ %
sql удостоверением личности ": authorize_group_check_query = «ОТБОРНОЕ radgroupcheck.id, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Значение, radgroupcheck.op ОТ radgroupcheck, usergroup ГДЕ usergroup. Username = «{SQL-Потребител-Имя}» И ЗАКАЗ usergroup.GroupName = radgroupcheck.GroupName %
sql radgroupcheck.id ": authorize_group_reply_query = «ОТБОРНОЕ radgroupreply.id, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Значение, radgroupreply.op ОТ radgroupreply, usergroup ГДЕ usergroup. Username = «{SQL-Потребител-Имя}» И ЗАКАЗ usergroup.GroupName = radgroupreply.GroupName %
sql radgroupreply.id ": accounting_onoff_query = «radacct УТОЧНЕНИЯ УСТАНОВИЛО AcctStopTime='% S', AcctSessionTime=unix_timestamp («") %S - unix_timestamp (AcctStartTime), AcctTerminateCause='% {Acct-Terminate-Cause} «, AcctStopDelay = «% {Acct-Задерживать-Время}» ГДЕ AcctSessionTime=0 И AcctStopTime=0 И NASIPAddress= «% {NAS-IP-Адресуйте}» И <= «%S» «
sql AcctStartTime: accounting_update_query = «radacct УСТАНОВЛЕННОЕ FramedIPAddress УТОЧНЕНИЯ = «{Обрамлять-IP-Адресуйте}», AcctSessionTime = «{Acct-Встреч-Время}», AcctInputOctets = «{Acct-Входн-Октеты}», AcctOutputOctets = «{Acct-Выход-Октеты}» ГДЕ AcctSessionId = «{Acct-Встреч-Удостоверение личности}» И UserName = «{SQL-Потребител-Имя}» И % % % % % % %
sql NASIPAddress= «{NAS-IP-Адресуйте}» «: accounting_update_query_alt = «ВСТАВКА в значения radacct (AcctSessionId, AcctUniqueId, UserName, области, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay) («% {Acct-Встреч-Удостоверение личности} », «% {Acct-Уникально-Встреч-Удостоверение личности} », «% {SQL-Потребител-Имя}», «% {область}», «% {NAS-IP-Адресуйте}», «% {NAS-Порт}», «% {NAS-Порт-Тип}», DATE_SUB («%S», ИНТЕРВАЛ (% {Acct-Встреч-Время: - 0} + % {Acct-Задерживать-Время: - 0}) ВО-ВТОРЫХ), «% {Acct-Встреч-Время}», «% {Acct-Подлинный}», '', «% {Acct-Входн-Октеты}», «% {Acct-Выход-Октеты}», «% {Вызывать-Станци-Удостоверение личности}», «% {Вызывать-Станци-Удостоверение личности}», «% {Обслуживани-Тип}», «% {Обрамлять-Протокол}», «% {Обрамлять-IP-Адресуйте}», «0») «
sql: accounting_start_query = «ВСТАВКА в значения radacct (AcctSessionId, AcctUniqueId, UserName, области, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) («% {Acct-Встреч-Удостоверение личности} », «% {Acct-Уникально-Встреч-Удостоверение личности} », «% {SQL-Потребител-Имя}», «% {область}», «% {NAS-IP-Адресуйте}», «% {NAS-Порт}», «% {NAS-Порт-Тип}», «%S», «0», «0», «% {Acct-Подлинные}», «% {Соединять-Info}», '', «0», «0», «% {Вызывать-Станци-Удостоверение личности}», «% {Вызывать-Станци-Удостоверение личности}», '', «% {Обслуживани-Тип}», «% {Обрамлять-Протокол}», «% {Обрамлять-IP-Адресуйте}», «% {Acct-Задерживать-Время}», «0») «
sql: accounting_start_query_alt = «radacct УСТАНОВЛЕННОЕ AcctStartTime УТОЧНЕНИЯ = «%S», AcctStartDelay = «% {Acct-Задерживать-Время}», ConnectInfo_start = «% {Соединять-Info}» ГДЕ AcctSessionId = «% {Acct-Встреч-Удостоверение личности}» И UserName = «% {SQL-Потребител-Имя}» И NASIPAddress = «% {NAS-IP-Адресуйте}» «
sql: accounting_stop_query = «radacct УСТАНОВЛЕННОЕ AcctStopTime УТОЧНЕНИЯ = «%S», AcctSessionTime = «% {Acct-Встреч-Время}», AcctInputOctets = «% {Acct-Входн-Октеты}», AcctOutputOctets = «% {Acct-Выход-Октеты}», AcctTerminateCause = «% {Acct-Прекращать-Причините}», AcctStopDelay = «% {Acct-Задерживать-Время}», ConnectInfo_stop = «% {Соединять-Info}» ГДЕ AcctSessionId = «% {Acct-Встреч-Удостоверение личности}» И UserName = «% {SQL-Потребител-Имя}» И NASIPAddress = «% {NAS-IP-Адресуйте}» «
sql: accounting_stop_query_alt = «ВСТАВКА в значения radacct (AcctSessionId, AcctUniqueId, UserName, области, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) («% {Acct-Встреч-Удостоверение личности} », «% {Acct-Уникально-Встреч-Удостоверение личности} », «% {SQL-Потребител-Имя}», «% {область}», «% {NAS-IP-Адресуйте}», «% {NAS-Порт}», «% {NAS-Порт-Тип}», DATE_SUB («%S», ИНТЕРВАЛ (% {Acct-Встреч-Время: - 0} + % {Acct-Задерживать-Время: - 0}) ВО-ВТОРЫХ), «%S», «% {Acct-Встреч-Время}», «% {Acct-Подлинные}», '', «% {Соединять-Info}», «% {Acct-Входн-Октеты}», «% {Acct-Выход-Октеты}», «% {Вызывать-Станци-Удостоверение личности}», «% {Вызывать-Станци-Удостоверение личности}», «% {Acct-Прекращать-Причините}», «% {Обслуживани-Тип}», «% {Обрамлять-Протокол}», «% {Обрамлять-IP-Адресуйте}», «0», «% {Acct-Задерживать-Время} ") «
sql: group_membership_query = «ОТБОРНОЕ GroupName ОТ usergroup ГДЕ » «
sql UserName='% {SQL-Потребител-Имя}: connect_failure_retry_delay = 60
sql:
sql simul_count_query = "": simul_verify_query = «ОТБОРНОЕ RadAcctId, AcctSessionId, UserName, NASIPAddress, NASPortId, FramedIPAddress, CallingStationId, FramedProtocol ОТ radacct ГДЕ ' И AcctStopTime UserName='% {SQL-Потребител-Имя} = 0 "
sql: postauth_query = «ВСТАВКА в radpostauth (удостоверение личности, потребителя, пропуск, ответ, дату) оценивает ('', «% {User-Name}», «% {Потребител-Пароль: - Chap-Password}», «% {ответ: Пакет-Тип}», ТЕПЕРЬ ())«
sql: безопасн-характеры = «_ @abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789. -: /«
rlm_sql (sql): Нагруженное rlm_sql_mysql водителя (rlm_sql_mysql модуля) и linked
rlm_sql (sql): Пытать подключить к [email protected].1: /uppercla_radius
rlm_sql (sql): начинать 0
rlm_sql (sql): Пытать соединить rlm_sql_mysql #0
rlm_sql_mysql: Начинать соединяется к серверу MySQL для #0
rlm_sql (sql): Соединенная новая ручка DB, #0
rlm_sql (sql): начинать 1
rlm_sql (sql): Пытать соединить rlm_sql_mysql #1
rlm_sql_mysql: Начинать соединяется к серверу MySQL для #1
rlm_sql (sql): Соединенная новая ручка DB, #1
rlm_sql (sql): начинать 2
rlm_sql (sql): Пытать соединить rlm_sql_mysql #2
rlm_sql_mysql: Начинать соединяется к серверу MySQL для #2
rlm_sql (sql): Соединенная новая ручка DB, #2
rlm_sql (sql): начинать 3
rlm_sql (sql): Пытать соединить rlm_sql_mysql #3
rlm_sql_mysql: Начинать соединяется к серверу MySQL для #3
rlm_sql (sql): Соединенная новая ручка DB, #3
rlm_sql (sql): начинать 4
rlm_sql (sql): Пытать соединить rlm_sql_mysql #4
rlm_sql_mysql: Начинать соединяется к серверу MySQL для #4
rlm_sql (sql): Соединенная новая ручка DB, #4
rlm_sql (sql) - generate_sql_clients
rlm_sql (sql): Вопрос: ВЫБЕРИТЕ * ОТ nas
rlm_sql (sql): Резервировать удостоверение личности гнезда sql: 4
rlm_sql (sql): Выпущенное удостоверение личности гнезда sql: 4
Module: Instantiated
Module sql (sql): Нагруженное acct_unique Acct-Уникально-Встречи-Id
: ключ = «User-Name, Acct-Встреч-Удостоверение личности, NAS-IP-Адресует, Клиент-IP-Адресует,
Module NAS-Порта ": Instantiated
Module acct_unique (acct_unique): Нагруженная деталь detail
: detailfile =» {Клиент-IP-Address} деталь
/>detail-%Y% /var/log/radius/radacct/%m%d ": detailperm = деталь 384
: dirperm = деталь 493
: фиксировать = no
Module: Instantiated
Module детали (детали): Нагруженное radutmp radutmp
: filename = radutmp
«/var/log/radius/radutmp ": username = «{User-Name} «% radutmp
: case_sensitive = radutmp yes
: check_with_nas = radutmp yes
: perm = radutmp 384
: callerid = yes
Module: Instantiated
Listening radutmp (radutmp) на извлекли удостоверении подлинности, котор: 1812
Listening на извлекли бухгалтерии, котор: 1813
Ready для того чтобы обрабатывать requests.
----------------------------------------------------------------------------------------------------------------------------
When, котор клиент подключает с действительным SQL username + пароль:
----------------------------------------------------------------------------------------------------------------------------
rad_recv: Доступ-Спросите пакет от извлекли хозяина, котор: 4478, id=71, length=43
User-Name = Потребител-Пароль
«vpn " =
«vpn " обрабатывая раздел утверждать radiusd.conf
modcall: входя в группа утверждает для modcall запроса 0
[утвердите]: модуль «предварительно обрабатывает» возвращения о'кеы для modcall запроса 0
[утвердите]: модуль «парень» возвращает noop для modcall запроса 0
[утвердите]: модуль «mschap» возвращает noop для rlm_realm запроса 0
: Никак «@» в User-Name = «vpn», смотря вверх rlm_realm NULL
области: Отсутствие такого modcall
«NULL " области [утвердите]: модуль «суффикс» возвращает noop для rlm_eap запроса 0
: Отсутствие EAP-Сообщения, не делая modcall EAP
[утвердите]: модуль «eap» возвращает noop для потребителей запроса 0
: Сопрягаемое НЕВЫПОЛНЕНИЕ ОБЯЗАТЕЛЬСТВА входа на линии modcall 152
[утвердите]: возвращения «архивов» модуля о'кеы для запроса 0
radius_xlat: 'br/>rlm_sql vpn'< (sql): потребитель избеубежали sql_set_user, котор --> 'br/>radius_xlat vpn'<: 'ОТБОРНОЕ удостоверение личности, UserName, атрибут, значение, op ОТ radcheck ГДЕ Username = ЗАКАЗ «vpn» br/>rlm_sql id'< (sql): Резервировать удостоверение личности гнезда sql: 3
radius_xlat: 'ОТБОРНОЕ radgroupcheck.id, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Значение, radgroupcheck.op ОТ radgroupcheck, usergroup ГДЕ usergroup. Username = «vpn» И ЗАКАЗ usergroup.GroupName = radgroupcheck.GroupName br/>radius_xlat radgroupcheck.id'<: 'ОТБОРНОЕ удостоверение личности, UserName, атрибут, значение, op ОТ radreply ГДЕ Username = ЗАКАЗ «vpn» br/>radius_xlat id'<: 'ОТБОРНОЕ radgroupreply.id, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Значение, radgroupreply.op ОТ radgroupreply, usergroup ГДЕ usergroup. Username = «vpn» И ЗАКАЗ usergroup.GroupName = radgroupreply.GroupName br/>rlm_sql radgroupreply.id'< (sql): Выпущенное удостоверение личности гнезда sql: modcall 3
[утвердите]: модуль «sql» возвращает о'кеы для запроса 0
modcall: выходящ группа утвердите (возвращения одобренные) для rad_check_password запроса 0
: Нашл Auth-Тип System
auth: напечатайте
«системы " обрабатывая раздел authenticate radiusd.conf
modcall: входя в группа authenticate для modcall запроса 0
[authenticate]: модуль «unix» возвращает notfound для запроса 0
modcall: выходящ группа authenticate (notfound возвращений) для запроса 0
auth: Сумено для того чтобы утвердить запрос 0 user.
Delaying для 1 запроса 0
Going seconds
Finished к следующему request
--- Гуляющ весь список запроса ---
Waking вверх в 1 временно откомандировывает…
--- Гуляющ весь список запроса ---
Waking вверх в 1 временно откомандировывает…
--- Гуляющ весь список запроса ---
Sending Доступ-Излучает удостоверения личности 71 к 80.3.28.249 port 4478
Waking вверх в
4 секунд…--- Гуляющ весь список запроса ---удостоверение личности 71 запроса 0
Cleaning поднимающее вверх с фиксацией времени 4c45a2c1
Nothing, котор нужно сделать. Спать до тех пор пока мы не увидеть request.
----------------------------------------------------------------------------------------------------------------------------
I извлекало конфиденциальную информацию, да ведь это только, котор испытание server.
I может обеспечить более подробная информация + полный доступ к серверу вас может помочь разрешить персону problem.
The которая разрешает проблему также будет иметь стоимость лет хозяйничать стержня в дополнение к 500 пунктам; -)
Thanks.
class=
|
