Hälsningar
I har att ställa in en FreeRadius server med den SQL- och för DialupAdmin.
I förmiddagen som testar med NTRadPing med vitsord från SQL-databasen, men de får rejected
Running i diagnostiskt funktionsläge - denna är output----------------------------------------------------------------------------------------------------------------------------radiusd för
# - X
Starting - den läs- konfigurationen sparar…
reread_config: läsning radiusd.conf
Config: spara däribland: /etc/raddb/proxy.conf
Config: spara däribland: /etc/raddb/clients.conf
Config: spara däribland: /etc/raddb/snmp.conf
Config: spara däribland: /etc/raddb/eap.conf
Config: spara däribland: huvudsaklig /etc/raddb/sql.conf
: prefix = ”huvudsaklig -/usr"
: localstatedir =” huvudsaklig -/var"
: logdir = ”huvudsaklig -/var/log/radius"
: libdir =” /usr/lib64 " huvudsaklig
: radacctdir = ”huvudsaklig -/var/log/radius/radacct"
: hostname_lookups = huvudsaklig no
: snmp = huvudsaklig no
: max_request_time = huvudsaklig 30
: cleanup_delay = huvudsaklig 5
: max_requests = huvudsaklig 1024
: delete_blocked_requests = huvudsaklig 0
: port = huvudsaklig 1812
: allow_core_dumps = huvudsaklig no
: log_stripped_names = huvudsaklig no
: log_file = huvudsaklig
” för /var/log/radius/radius.log ": log_auth = huvudsaklig no
: log_auth_badpass = huvudsaklig no
: log_auth_goodpass = huvudsaklig no
: pidfile = huvudsaklig
”för /var/run/radiusd/radiusd.pid ": bind_address = huvudsaklig borttagen
[för borttaget] IP address: användare = ”huvudsaklig radiusd"
: grupp = ”huvudsaklig radiusd"
: usercollide = huvudsaklig no
: lower_user = ”inte " huvudsaklig
: lower_pass = ”inte " huvudsaklig
: nospace_user = ”inte " huvudsaklig
: nospace_pass = ”inte " huvudsaklig
: checkrad =” huvudsaklig -/usr/sbin/checkrad"
: proxy_requests = närstående för yes
: retry_delay = närstående för 5
: retry_count = närstående för 3
: synkront = närstående för no
: default_fallback- = för yes
närstående: dead_time = närstående för 120
: post_proxy_authorize = närståenden för no
: wake_all_if_all_dead- = för no
säkerhet: max_attributes = säkerhet för 200
: reject_delay = säkerhet för 1
: status_server = huvudsaklig no
: debug_level = 0
read_config_files: läs- dictionary
read_config_files: den läs- skarpt ogilla naslisten för naslist
Using sparar. Service för ska denna går away soon.
read_config_files: läs- clients
read_config_files: läs- realms
radiusd: skrivande in enhetssetup
Module: Arkivsökandebanan är /usr/lib64
Module: Laddad exec för exec
: väntan- = för yes
exec: program = ”(ogiltigt) ”exec för
: input_pairs = exec ”för förfrågan"
: output_pairs =” (ogiltigt) ”exec för
: packet_type =” (ogiltigt) ”
rlm_exec: Tillverkade Wait=yes men inget definierat. Du betydde output=none?
Module: Exemplifierad
Module för exec (exec): Laddad expr
Module: Exemplifierad
Module för expr (expr): Laddade PAP
pap: encryption_scheme = ”crypt"
Module: Exemplifierad
Module för pap (pap): Laddade CHAP
Module: Exemplifierad
Module för kille (kille): Laddad mschap för mS-CHAP
: use_mppe- = för yes
mschap: require_encryption- = för no
mschap: require_strong- = för no
mschap: with_ntdomain_hack- = för no
mschap: passwd =” (ogiltigt) ”mschap för
: ntlm_auth =” (ogiltigt) ”
Module: Exemplifierad
Module för mschap (mschap): Laddade System
unix: cache = no
unix: passwd =” (ogiltigt) ”
unix: skugga =” -/etc/shadow"
unix: grupp = ”(ogiltigt) ”
unix: radwtmp =” -/var/log/radius/radwtmp"
unix: usegroup = no
unix: cache_reload = 600
Module: Exemplifierad unix (unix)
Module: Laddad eap för eap
: default_eap_type = ”md5 " eap för
: timer_expire = eap för 60
: ignore_unknown_eap_types = eap för no
: cisco_accounting_username_bug = no
rlm_eap: Laddad och initialiserad typ md5
rlm_eap: Laddad och initialiserad gtc för typleap
: utmaning = ”lösenord: ”gtc för
: auth_type = ”PAP-"
rlm_eap: Laddad och initialiserad typgtc
mschapv2: with_ntdomain_hack = no
rlm_eap: Laddad och initialiserad typ mschapv2
Module: Exemplifierad
Module för eap (eap): Laddad preprocess
förbehandliner: huntgroups =” -/etc/raddb/huntgroups"
förbehandliner: antyder = ”-/etc/raddb/hints"
förbehandliner: with_ascend_hack = no
förbehandliner: ascend_channels_per_linen = 23
förbehandliner: with_ntdomain_hack = no
förbehandliner: with_specialix_jetstream_hack = no
förbehandliner: with_cisco_vsa_hack = no
förbehandliner: with_alvarion_vsa_hack = no
Module: Exemplifierat förbehandlin (förbehandlin),
Module: Laddad sfär för realm
: formatera = sfären ”för ändelse"
: delimiter = ”@ " sfär för
: ignore_default- = för no
sfär: ignore_null = no
Module: Exemplifierad
Module för sfär (ändelse): Laddad files
sparar: usersfile =” -/etc/raddb/users"
sparar: acctusersfile = ”-/etc/raddb/acct_users"
sparar: preproxy_usersfile =
” för /etc/raddb/preproxy_users " sparar: compat = ”inte "
Module: Exemplifierat sparar (sparar),
Module: Laddade SQL
sql: chaufför = ”rlm_sql_mysql"
sql: server = ”borttagen "
sql: port- = ""
sql: inloggning = ”borttagen "
sql: lösenord = ”borttagen "
sql: radius_db = ”borttagen "
sql: nas_table = ”nas-"
sql: sqltrace = no
sql: sqltracefile =
sql” för /var/log/radius/sqltrace.sql ": readclients = yes
sql: deletestalesessions = yes
sql: num_sql_socks = 5
sql: sql_user_name = ”% {User-Name} ”
sql: default_user_profile = ""
sql: query_on_not_found = no
sql: authorize_check_queryen = ”VALT ID, UserName, attribut, värderar, op FRÅN radcheck VAR Username = ”% {SQL-Användare-Namnge}” BESTÄLLER VID ID-"
sql: authorize_reply_queryen = ”VALT ID, UserName, attribut, värderar, op FRÅN radreply VAR Username = ”% {SQL-Användare-Namnge}” BESTÄLLER VID ID-"
sql: authorize_group_check_query = ”VALD radgroupcheck.id, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Värdera radgroupcheck.op FRÅN radgroupcheck, usergroup VAR usergroupen. Username = ”% {SQL-Användare-Namnge},” OCH usergroup.GroupName = radgroupcheck.GroupName BESTÄLLER VID radgroupcheck.id-"
sql: authorize_group_reply_query = ”VALD radgroupreply.id, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Värdera radgroupreply.op FRÅN radgroupreply, usergroupen VAR usergroupen. Username = ”% {SQL-Användare-Namnge},” OCH usergroup.GroupName = radgroupreply.GroupName BESTÄLLER VID radgroupreply.id-"
sql: accounting_onoff_query = - unix_timestamp (AcctStartTime), AcctTerminateCause='% {Acct-Terminate-Cause} ”för UPPDATERINGradacctUPPSÄTTNING AcctStopTime='% S', AcctSessionTime=unix_timestamp (”%S”) ”, AcctStopDelay = ”% {Acct-Försena-Tajma},” VAR AcctSessionTime=0 OCH AcctStopTime=0 OCH NASIPAddress= ”% {NAS-IP-Tilltala}” OCH AcctStartTime <= ”%S” ”
sql: accounting_update_query = ”UPPDATERINGradacct FASTSTÄLLDA FramedIPAddress = ”% {Inrama-IP-Tilltala},”, AcctSessionTime = ”% {Acct-Period-Tajma},”, AcctInputOctets = ”% {Acct-Mata in-Oktetter}”, AcctOutputOctets = ”% {Acct-Tillverka-Oktetter}” VAR AcctSessionId = ”% {Acct-Period-ID}” OCH UserName = ”% {SQL-Användare-Namnge}” OCH NASIPAddress= ”% {NAS-IP-Tilltala}” ”
sql: accounting_update_query_alt = ”MELLANLÄGGET in i radacct (AcctSessionId, AcctUniqueId, UserName, sfären, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay) värderar (”% {Acct-Period-ID} ”, ”% {Acct-Unik-Period-ID} ”, ”% {SQL-Användare-Namnge},”, ”% {sfär}”, ”% {NAS-IP-Tilltala},”, ”% {NAS-Port}”, ”% {NAS-Port-Skriva},”, DATE_SUB (”%S”, MELLANRUMMET (% {Acct-Period-Tajma: - 0} + % {Acct-Försena-Tajma: - 0}) UNDERSTÖDER), ”% {Acct-Period-Tajma},”, ”{Acct-Autentiska} %”, '', ”% {Acct-Mata in-Oktetter}”, ”% {Acct-Tillverka-Oktetter}”, ”% {Kalla-Postera-ID}”, ”% {Kalla-Postera-ID}”, ”% {Serva-Skriva},”, ”% {Inrama-Protokoll}”, ”% {Inrama-IP-Tilltala},”, ”0”) ”
sql: accounting_start_queryen = ”MELLANLÄGGET in i radacct (AcctSessionId, AcctUniqueId, UserName, sfären, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) värderar (”% {Acct-Period-ID} ”, ”% {Acct-Unik-Period-ID} ”, ”% {SQL-Användare-Namnge},”, ”% {sfär}”, ”% {NAS-IP-Tilltala},”, ”% {NAS-Port}”, ”% {NAS-Port-Skriva},”, ”%S”, ”0”, ”0”, ”{Acct-Autentiska} %”, ”% {Förbinda-Info}”, '', ”0”, ”0”, ”% {Kalla-Postera-ID}”, ”% {Kalla-Postera-ID}”, '', ”% {Serva-Skriva},”, ”% {Inrama-Protokoll}”, ”% {Inrama-IP-Tilltala},”, ”% {Acct-Försena-Tajma},”, ”0”) ”
sql: accounting_start_query_alt = ”UPPDATERINGradacct FASTSTÄLLDA AcctStartTime = ”%S”, AcctStartDelay = ”% {Acct-Försena-Tajma},”, ConnectInfo_start = ”% {Förbinda-Info}” VAR AcctSessionId = ”% {Acct-Period-ID}” OCH UserName = ”% {SQL-Användare-Namnge}” OCH NASIPAddress = ”% {NAS-IP-Tilltala}” ”
sql: accounting_stop_query = ”UPPDATERINGradacct FASTSTÄLLDA AcctStopTime = ”%S”, AcctSessionTime = ”% {Acct-Period-Tajma},”, AcctInputOctets = ”% {Acct-Mata in-Oktetter}”, AcctOutputOctets = ”% {Acct-Tillverka-Oktetter}”, AcctTerminateCause = ”% {Acct-Avsluta-Orsaka},”, AcctStopDelay = ”% {Acct-Försena-Tajma},”, ConnectInfo_stop = ”% {Förbinda-Info}” VAR AcctSessionId = ”% {Acct-Period-ID}” OCH UserName = ”% {SQL-Användare-Namnge}” OCH NASIPAddress = ”% {NAS-IP-Tilltala}” ”
sql: accounting_stop_query_alt = ”MELLANLÄGGET in i radacct (AcctSessionId, AcctUniqueId, UserName, sfären, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) värderar (”% {Acct-Period-ID} ”, ”% {Acct-Unik-Period-ID} ”, ”% {SQL-Användare-Namnge},”, ”% {sfär}”, ”% {NAS-IP-Tilltala},”, ”% {NAS-Port}”, ”% {NAS-Port-Skriva},”, DATE_SUB (”%S”, MELLANRUMMET (% {Acct-Period-Tajma: - 0} + % {Acct-Försena-Tajma: - 0}) UNDERSTÖDER), ”%S”, ”% {Acct-Period-Tajma},”, ”{Acct-Autentiska} %”, '', ”% {Förbinda-Info}”, ”% {Acct-Mata in-Oktetter}”, ”% {Acct-Tillverka-Oktetter}”, ”% {Kalla-Postera-ID}”, ”% {Kalla-Postera-ID}”, ”% {Acct-Avsluta-Orsaka},”, ”% {Serva-Skriva},”, ”% {Inrama-Protokoll}”, ”% {Inrama-IP-Tilltala},”, ”0”, ”% {Acct-Försena-Tajma},”) ”
sql: group_membership_query = ”VALDA GroupName FRÅN usergroup VAR UserName='% {SQL-Användare-Namnge} ” ”
sql: connect_failure_retry_delay = 60
sql: simul_count_query- = ""
sql: simul_verify_query = ”VALDA RadAcctId, AcctSessionId, UserName, NASIPAddress, NASPortId, FramedIPAddress, CallingStationId, FramedProtocol FRÅN radacct VAR UserName='% {SQL-Användare-Namnge} ' OCH AcctStopTime = 0 "
sql: postauth_queryen = ”MELLANLÄGGET in i radpostauth (ID, användare, passerar, svarar, daterar), värderar ('', ”% {User-Name}”, ”% {Användare-Lösenord: - Göra narig-Password}”, ”% {svar: Paket-Skriva}”, NU ())”
sql: kassaskåp-tecken = ”_ för @abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789. -: /”
rlm_sql (sql): Laddad chaufförrlm_sql_mysql (enhetsrlm_sql_mysql) och linked
rlm_sql (sql): Försöka att förbinda till [email protected].1: /uppercla_radius
rlm_sql (sql): start 0
rlm_sql (sql): Försöka att förbinda rlm_sql_mysql #0
rlm_sql_mysql: Start förbinder till den MySQL serveren för #0
rlm_sql (sql): Förbindelsenytt DB-handtag, #0
rlm_sql (sql): start 1
rlm_sql (sql): Försöka att förbinda rlm_sql_mysql #1
rlm_sql_mysql: Start förbinder till den MySQL serveren för #1
rlm_sql (sql): Förbindelsenytt DB-handtag, #1
rlm_sql (sql): start 2
rlm_sql (sql): Försöka att förbinda rlm_sql_mysql #2
rlm_sql_mysql: Start förbinder till den MySQL serveren för #2
rlm_sql (sql): Förbindelsenytt DB-handtag, #2
rlm_sql (sql): start 3
rlm_sql (sql): Försöka att förbinda rlm_sql_mysql #3
rlm_sql_mysql: Start förbinder till den MySQL serveren för #3
rlm_sql (sql): Förbindelsenytt DB-handtag, #3
rlm_sql (sql): start 4
rlm_sql (sql): Försöka att förbinda rlm_sql_mysql #4
rlm_sql_mysql: Start förbinder till den MySQL serveren för #4
rlm_sql (sql): Förbindelsenytt DB-handtag, #4
rlm_sql (sql): - generate_sql_clients
rlm_sql (sql): Query: VÄLJ * FRÅN nas
rlm_sql (sql): Reservera sql-hålighetID: 4
rlm_sql (sql): Utsläppt sql-hålighetID: 4
Module: Exemplifierad
Module för sql (sql): Laddad Acct-Unik-Period-Id
acct_unique: stämma = ”User-Name, Acct-Period-ID, NAS-IP-Tilltala, Beställare-IP-Tilltala, NAS-Port "
Module: Exemplifierad
Module för acct_unique (acct_unique): Laddad detail
specificerar: detailfile =” {Beställaren-IP-Address}
för/>detail-%Y% /var/log/radius/radacct/%m%d " specificerar: detailperm = 384
specificerar: dirperm = 493
specificerar: låsa = no
Module: Exemplifierat specificera (specificera),
Module: Laddad radutmp för radutmp
: filename = radutmp ”för -/var/log/radius/radutmp"
: username = ”% {User-Name} ”radutmp för
: case_sensitive = radutmp för yes
: check_with_nas = radutmp för yes
: permanent = radutmp för 384
: callerid = yes
Module: Exemplifierat
Listening för radutmp (radutmp) på borttagen legitimation: 1812
Listening på borttaget att redogöra: 1813
Ready som bearbetar requests.
----------------------------------------------------------------------------------------------------------------------------
When som en beställare förbinder med en giltig SQL username + lösenordet:
----------------------------------------------------------------------------------------------------------------------------
rad_recv: Ta fram-Be paketet från varar värd borttaget: 4478 id=71, length=43
User-Name = Användare-Lösenordet ”för vpn"
= ”vpn"
som bearbetar bemyndiga, delar upp av radiusd.conf
modcall: den skrivande in gruppen bemyndigar för modcall för förfrågan 0
[bemyndiga]: enheten ”förbehandliner” retur ok för modcall för förfrågan 0
[bemyndiga]: enheten ”kille” går noop för modcall för förfrågan tillbaka 0
[bemyndiga]: enheten ”mschap” går noop för rlm_realm för förfrågan tillbaka 0
: Inget ”@” i User-Name = ”vpn” som upp ser sfärNULL
rlm_realm: Ingen sådan modcall för
för sfär ”OGILTIG " [bemyndiga]: enheten ”ändelse” går noop för rlm_eap för förfrågan tillbaka 0
: Inget EAP-Meddelande som inte gör EAP
modcall [bemyndiga]: enheten ”eap” går noop för användare för förfrågan tillbaka 0
: Matchad tillträdesSTANDARD på fodrar modcall för 152
[bemyndiga]: enheten ”sparar” retur ok för förfråganen 0
radius_xlat: 'vpn'
rlm_sql (sql): sql_set_user flydd användare --> 'vpn'
radius_xlat: 'VALT ID, UserName, attribut, värderar, op FRÅN radcheck VAR Username = ”vpn” BESTÄLLER VID id'
rlm_sql (sql): Reservera sql-hålighetID: 3
radius_xlat: 'VALD radgroupcheck.id, radgroupcheck. GroupName, radgroupcheck. Attribute, radgroupcheck. Värdera radgroupcheck.op FRÅN radgroupcheck, usergroup VAR usergroupen. Username = ”vpn” OCH usergroup.GroupName = radgroupcheck.GroupName BESTÄLLER VID radgroupcheck.id'<-br/>radius_xlat: 'VALT ID, UserName, attribut, värderar, op FRÅN radreply VAR Username = ”vpn” BESTÄLLER VID id'
radius_xlat: 'VALD radgroupreply.id, radgroupreply. GroupName, radgroupreply. Attribute, radgroupreply. Värdera radgroupreply.op FRÅN radgroupreply, usergroupen VAR usergroupen. Username = ”vpn” OCH usergroup.GroupName = radgroupreply.GroupName BESTÄLLER VID radgroupreply.id'<-br/>rlm_sql (sql): Utsläppt sql-hålighetID: modcall för 3
[bemyndiga]: enheten ”sql” går tillbaka ok för förfråganen 0
modcall: lämna gruppen bemyndiga (ok retur) för rad_check_password för förfrågan 0
: Grunda Auth-Skrivar System
auth: typ”system"
som bearbetar legitimeraen, delar upp av radiusd.conf
modcall: den skrivande in gruppen legitimerar för modcall för förfrågan 0
[legitimera]: enheten ”unix” går notfound för förfråganen 0
modcall tillbaka: lämna gruppen legitimera (returnotfound) för förfråganen 0
auth: Missat för att validera förfråganen 0 för user.
Delaying för 1 förfrågan 0
Going för seconds
Finished till den nästa request--- Gå den hela förfråganen lista ---
Waking upp i 1 understöder…
--- Gå den hela förfråganen lista ---
Waking upp i 1 understöder…
--- Gå den hela förfråganen lista ---Ta fram-Utskottsvaran för
Sending av ID 71 till 80.3.28.249 port 4478
Waking upp i 4 understöder…
--- Gå den hela förfråganen lista ---LEGITIMATION 71 för förfrågan 0 för
Cleaning övre med tidsstämpeln 4c45a2c1
Nothing som ska göras. Sova, tills vi ser en request.
----------------------------------------------------------------------------------------------------------------------------
I har tagit bort känslig information, men denna är endast en testa server.
I kan ge ytterligare information + tar fram mycket till serveren av dig kan hjälpa att lösa personen för problem.
The som löser problemet som också ska, har år som, värd av rengöringsduken som varar värd förutom 500na, pekar; -)
Thanks.
" klar "
|
