Проблема. Юзвер не проходит авторизацию.В кач-ве NAS использую cisco (192.168.0.1)
Имя машины на котором установлен freeradius+nibs - billing
./radtest test test 192.168.0.1 1812 Superpasswd 192.168.0.1
Sending Access-Request of id 206 to 192.168.0.1:1812
User-Name = "test"
User-Password = "test"
NAS-IP-Address = billing
NAS-Port = 1812
Framed-Protocol = PPPПодскажите в каком файле подправить nas server, я везде поставил в качестве nas 192.168.0.1. Но результат тот же.
>Проблема. Юзвер не проходит авторизацию.
>
>В кач-ве NAS использую cisco (192.168.0.1)
>
>Имя машины на котором установлен freeradius+nibs - billing
>
>./radtest test test 192.168.0.1 1812 Superpasswd 192.168.0.1
>Sending Access-Request of id 206 to 192.168.0.1:1812
>User-Name = "test"
>User-Password = "test"
>NAS-IP-Address = billing
>NAS-Port = 1812
>Framed-Protocol = PPP
>
>Подскажите в каком файле подправить nas server, я везде поставил в качестве
>nas 192.168.0.1. Но результат тот же.Чего то ты путаешь ... radtest должен слать радиус пакеты радиусу а не кошке
на каком именно моменте какую именно ошибку выдает. проверьте повнимательнее логи что там написано?проверьте в веб-интерфейсе - в имени разрешеных списков NAS указаны правильные данные.
>на каком именно моменте какую именно ошибку выдает. проверьте повнимательнее
>логи что там написано?
>
>проверьте в веб-интерфейсе - в имени разрешеных списков NAS указаны правильные данные.
>Вот прорблемы с которыми я столкнулся во время установки и настройки
freeradius-1.0.1+freenibs-0.0.3 на freebsd 5.01)При запуске ./rc.radiusd start
"Starting FreeRADIUS:Sat Dec 11 22:42:00 2004 : Info: Starting - reading configuration files ..."
(и все, консоли нет. Может так и должно быть)
в логах radius-а
Info: Using deprecated naslist file. Support for this will go away soon.
Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?Менял yes, на no - в логах все равно это сообщения. Как выяснилось позднее к нибсу самому отношения не имеет, это фича freeradius'а.
В принципе всё должно прекрасно работать и с этим сообщением в логе.2)Нет других лог файлов кроме radius.log /var/run/radiusd нет лог файла. Может он и не должен быть, хотя в конфиге прописан этот путь. Должна же куда то заноситься причина почему не пускает пользователя?
3)Это касаемо пакет nibs.
При добавлении нового пакета прописал в нем все параметры нажимаю "Принять". В ответ появляеться вот такое сообщение
save_packet.php -> err1 You have an error in your SQL syntax near 'on, no_acct=on, allow_callback=, other_params='Acct-Interim-Interval = 60, Servi' at line 1
Критично ли это? В чем может быть ошибка? При этом пакет добавляеться.
Mysql запущен !!!
Вот такие проблемы.
1, - насчет rlm_exec нужно посмотреть секции exec и exec echo
скорее всего просто закоментирована строка output_pairs2 - для того чтобы писались auth и reply логи в дефолтном конфиге радиуса должны быть раскоментированы секции detail auth_log и reply_log
а вообще рекомендую ознакомиться с моими конфиг-файлами
http://sergak.nm.ru/raddb.rar3 - пришлось руками править веб-интерфейс из-за этой ошибки
тоже не знаю критично это или нет.
вот мой вариант файлов http://sergak.nm.ru/web-update.rar
вроде все пишет правильно.в веб-интерфейсе в имени списка NAS должны стоят данные из {$prefix}/etc/raddb/huntgroups
>1, - насчет rlm_exec нужно посмотреть секции exec и exec echo
>скорее всего просто закоментирована строка output_pairs
>
>2 - для того чтобы писались auth и reply логи в дефолтном
>конфиге радиуса должны быть раскоментированы секции detail auth_log и reply_log
Они были раскоментированы.
>а вообще рекомендую ознакомиться с моими конфиг-файлами
>http://sergak.nm.ru/raddb.rar
Ознакомился, спасибо. У меня все анологично.
>3 - пришлось руками править веб-интерфейс из-за этой ошибки
>тоже не знаю критично это или нет.
>вот мой вариант файлов http://sergak.nm.ru/web-update.rar
>вроде все пишет правильно.
Исправил по Вашим примерам все нормально ошибка не появляется!
>в веб-интерфейсе в имени списка NAS должны стоят данные из {$prefix}/etc/raddb/huntgroups
Должны стоять данные это значит имя списка(у меня dialup) или полностью вся строрчка.Есть вопрос в radiusd.conf
Строчка
bind_adress= что значит? И какой ip у Вас проописан?К сожалению все исправления не привели к результатам.
Потому юзера не автооризует и логи не отображаются.
Поэтому скорее всего неправильно настроена cisco. Так как на циске собираюсь использовать старый и новый(freeradius+nibs) радиус, больше всего смущает тот факт, что я не смог эти двум радиусам назначить разный secret-key. Возможно в этом вся проблема. Может вообще циска неправильно сконфигурирована. Поэтоому хочу попросить выложить пример конфигурации радиуса на циске. Истина где то рядом.
>>в веб-интерфейсе в имени списка NAS должны стоят данные из {$prefix}/etc/raddb/huntgroups
>Должны стоять данные это значит имя списка(у меня dialup) или полностью вся
>строрчка.
нет только имя списка - dialup.
>Есть вопрос в radiusd.conf
>Строчка
>bind_adress= что значит? И какой ip у Вас проописан?
прописан айпи на котором сервер слушает порты 1812 и 1813>К сожалению все исправления не привели к результатам.
>Потому юзера не автооризует и логи не отображаются.
>Поэтому скорее всего неправильно настроена cisco. Так как на циске собираюсь использовать
>старый и новый(freeradius+nibs) радиус, больше всего смущает тот факт, что я
>не смог эти двум радиусам назначить разный secret-key. Возможно в этом
>вся проблема. Может вообще циска неправильно сконфигурирована. Поэтоому хочу попросить выложить
>пример конфигурации радиуса на циске. Истина где то рядом.
вот пример конфигурации у меня тоже самое
http://nibs.net.ua/forum/read.php?f=1&i=17&t=17
там же лежит скрипт для скидывания пользователя по snmp