forum.opennet.ru - "Как заставить работать таблицу 'nas' в freeradius?" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как заставить работать таблицу 'nas' в freeradius?"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как заставить работать таблицу 'nas' в freeradius?"
Сообщение от sky_walker (??) on 27-Апр-05, 12:55
Freeradius работает с MySQL. Вся информация о пользователях и др. хранится там, за исключением информации о клиентах (NAS). Таблица nas вообще пустая, а вся инфа о NAS берется из clients.conf. Как нужно настроить радиус, что бы информацию о NAS он брал из таблицы? Пробовал прописывать в конфиге nas_table="nas" - не помогает. В чем может быть дело? Заранее спасибо!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Как заставить работать таблицу 'nas' в freeradius?, Стас, 16:30 , 27-Апр-05, (1)

Как заставить работать таблицу 'nas' в freeradius?, sky_walker, 08:51 , 28-Апр-05, (2)

Как заставить работать таблицу 'nas' в freeradius?, Mamoru, 15:35 , 20-Фев-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "Как заставить работать таблицу 'nas' в freeradius?"

Сообщение от Стас on 27-Апр-05, 16:30

В sql.conf добавить
readclients = yes ?
# Set to 'yes' to read radius clients from the database ('nas' table)
#readclients = yes

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Как заставить работать таблицу 'nas' в freeradius?"

Сообщение от sky_walker (??) on 28-Апр-05, 08:51

>В sql.conf добавить
>readclients = yes ?

Спасибо, все заработало!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Как заставить работать таблицу 'nas' в freeradius?"

Сообщение от Mamoru (ok) on 20-Фев-06, 15:35

>>В sql.conf добавить
>>readclients = yes ?
>
>
>Спасибо, все заработало!
Простите, господа, что поднимаю старую тему.
Реализовывал ту-же связку.
MPD не пускает, если Radius смотрит таблицу NAS в MySQL. Если в clients.conf, то пускает.
root@server# radiusd -sxf
...
rad_recv: Access-Request packet from host 192.168.0.2:54041, id=77, length=164
        NAS-Identifier = "server.rosserv.ru"
        NAS-Port = 0
        NAS-Port-Type = Virtual
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = "192.168.0.1"
        User-Name = "Sand"
        MS-CHAP-Challenge = 0xbb1e68de5d6af0fbb4b0d50a71d9378e
        MS-CHAP2-Response = 0x0100caf40b1767f1e32e7fc07734b7539d800000000000000000ccb3d84b05175a216a79cea5d874905bb6fce44d3b34ace0
rlm_sql (sql): Reserving sql socket id: 3
rlm_sql (sql): Released sql socket id: 3
Login OK: [Sand] (from client ServerMPD port 0 cli 192.168.0.1)
Sending Access-Accept of id 77 to 192.168.0.2:54041
        MS-CHAP2-Success = 0x01533d32334141303236383639353239343341443936304345323434343839393139343630363244443435
        MS-MPPE-Recv-Key = 0xc5af9e0c47a301e47fcd9f7ce18603c6
        MS-MPPE-Send-Key = 0x851f42aa1f7f770015dc0e436df9cd4a
        MS-MPPE-Encryption-Policy = 0x00000001
        MS-MPPE-Encryption-Types = 0x00000006
------------------------------------------------------
при readclients=no (пускает) это последние строки, если стоит "yes", то идёт продолжение и не пускает:
rad_recv: Access-Request packet from host 192.168.0.2:54041, id=77, length=164
Re-sending Access-Accept of id 77 to 192.168.0.2:54041
rad_recv: Access-Request packet from host 192.168.0.2:54041, id=77, length=164

root@server# more /var/log/mpd.log
...
Feb 20 14:54:56 server mpd: [pptp0] LCP: state change Ack-Sent --> Opened
Feb 20 14:54:56 server mpd: [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE
Feb 20 14:54:56 server mpd: [pptp0] LCP: auth: peer wants nothing, I want CHAP
Feb 20 14:54:56 server mpd: [pptp0] CHAP: sending CHALLENGE
Feb 20 14:54:56 server mpd: [pptp0] LCP: LayerUp
Feb 20 14:54:56 server mpd: [pptp0] LCP: rec'd Ident #2 link 0 (Opened)
Feb 20 14:54:56 server mpd:  MESG: MSRASV5.10
Feb 20 14:54:56 server mpd: pptp0-0: ignoring SetLinkInfo
Feb 20 14:54:56 server mpd: [pptp0] LCP: rec'd Ident #3 link 0 (Opened)
Feb 20 14:54:56 server mpd:  MESG: MSRAS-1-LANIN
Feb 20 14:54:56 server mpd: [pptp0] CHAP: rec'd RESPONSE #1
Feb 20 14:54:56 server mpd:  Name: "Sand"
Feb 20 14:54:56 server mpd: [pptp0] RADIUS: using /usr/local/etc/raddb/radius.conf
Feb 20 14:54:56 server mpd: [pptp0] RADIUS: RadiusAddServer Adding 192.168.0.2
Feb 20 14:54:56 server mpd: [pptp0] RADIUS: RadiusPutAuth: RADIUS_CHAP (MSOFTv2) peer name: Sand
при readclients=no (успешный логин)
---------------------------------
Feb 20 14:54:56 server mpd: [pptp0] RADIUS: RadiusSendRequest: RAD_ACCESS_ACCEPT for user Sand
Feb 20 14:54:56 server mpd: [pptp0] RADIUS: RadiusGetParams:
RAD_MICROSOFT_MS_CHAP2_SUCCESS: S=E6B65C3C9F1B9BB89E35A8E8
9E67A4C41E747890
---------------------------------
при readclients=yes (непускает :( )
---------------------------------
Feb 20 14:51:50 server mpd: [pptp0] RADIUS: RadiusSendRequest: rad_send_request failed No valid RADIUS responses receiv
ed
---------------------------------
Из-за чего это может быть? Предполагаю что-то не дописал в таблицах MySQL.
у меня заполнены только NAS и RADCHECK

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как заставить работать таблицу 'nas' в freeradius?"
Сообщение от Стас on 27-Апр-05, 16:30
В sql.conf добавить readclients = yes ? # Set to 'yes' to read radius clients from the database ('nas' table) #readclients = yes
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Как заставить работать таблицу 'nas' в freeradius?"
	Сообщение от sky_walker (??) on 28-Апр-05, 08:51
	>В sql.conf добавить >readclients = yes ? Спасибо, все заработало!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Как заставить работать таблицу 'nas' в freeradius?"
	Сообщение от Mamoru (ok) on 20-Фев-06, 15:35
	>>В sql.conf добавить >>readclients = yes ? > > >Спасибо, все заработало! Простите, господа, что поднимаю старую тему. Реализовывал ту-же связку. MPD не пускает, если Radius смотрит таблицу NAS в MySQL. Если в clients.conf, то пускает. root@server# radiusd -sxf ... rad_recv: Access-Request packet from host 192.168.0.2:54041, id=77, length=164 NAS-Identifier = "server.rosserv.ru" NAS-Port = 0 NAS-Port-Type = Virtual Service-Type = Framed-User Framed-Protocol = PPP Calling-Station-Id = "192.168.0.1" User-Name = "Sand" MS-CHAP-Challenge = 0xbb1e68de5d6af0fbb4b0d50a71d9378e MS-CHAP2-Response = 0x0100caf40b1767f1e32e7fc07734b7539d800000000000000000ccb3d84b05175a216a79cea5d874905bb6fce44d3b34ace0 rlm_sql (sql): Reserving sql socket id: 3 rlm_sql (sql): Released sql socket id: 3 Login OK: [Sand] (from client ServerMPD port 0 cli 192.168.0.1) Sending Access-Accept of id 77 to 192.168.0.2:54041 MS-CHAP2-Success = 0x01533d32334141303236383639353239343341443936304345323434343839393139343630363244443435 MS-MPPE-Recv-Key = 0xc5af9e0c47a301e47fcd9f7ce18603c6 MS-MPPE-Send-Key = 0x851f42aa1f7f770015dc0e436df9cd4a MS-MPPE-Encryption-Policy = 0x00000001 MS-MPPE-Encryption-Types = 0x00000006 ------------------------------------------------------ при readclients=no (пускает) это последние строки, если стоит "yes", то идёт продолжение и не пускает: rad_recv: Access-Request packet from host 192.168.0.2:54041, id=77, length=164 Re-sending Access-Accept of id 77 to 192.168.0.2:54041 rad_recv: Access-Request packet from host 192.168.0.2:54041, id=77, length=164 root@server# more /var/log/mpd.log ... Feb 20 14:54:56 server mpd: [pptp0] LCP: state change Ack-Sent --> Opened Feb 20 14:54:56 server mpd: [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE Feb 20 14:54:56 server mpd: [pptp0] LCP: auth: peer wants nothing, I want CHAP Feb 20 14:54:56 server mpd: [pptp0] CHAP: sending CHALLENGE Feb 20 14:54:56 server mpd: [pptp0] LCP: LayerUp Feb 20 14:54:56 server mpd: [pptp0] LCP: rec'd Ident #2 link 0 (Opened) Feb 20 14:54:56 server mpd: MESG: MSRASV5.10 Feb 20 14:54:56 server mpd: pptp0-0: ignoring SetLinkInfo Feb 20 14:54:56 server mpd: [pptp0] LCP: rec'd Ident #3 link 0 (Opened) Feb 20 14:54:56 server mpd: MESG: MSRAS-1-LANIN Feb 20 14:54:56 server mpd: [pptp0] CHAP: rec'd RESPONSE #1 Feb 20 14:54:56 server mpd: Name: "Sand" Feb 20 14:54:56 server mpd: [pptp0] RADIUS: using /usr/local/etc/raddb/radius.conf Feb 20 14:54:56 server mpd: [pptp0] RADIUS: RadiusAddServer Adding 192.168.0.2 Feb 20 14:54:56 server mpd: [pptp0] RADIUS: RadiusPutAuth: RADIUS_CHAP (MSOFTv2) peer name: Sand при readclients=no (успешный логин) --------------------------------- Feb 20 14:54:56 server mpd: [pptp0] RADIUS: RadiusSendRequest: RAD_ACCESS_ACCEPT for user Sand Feb 20 14:54:56 server mpd: [pptp0] RADIUS: RadiusGetParams: RAD_MICROSOFT_MS_CHAP2_SUCCESS: S=E6B65C3C9F1B9BB89E35A8E8 9E67A4C41E747890 --------------------------------- при readclients=yes (непускает :( ) --------------------------------- Feb 20 14:51:50 server mpd: [pptp0] RADIUS: RadiusSendRequest: rad_send_request failed No valid RADIUS responses receiv ed --------------------------------- Из-за чего это может быть? Предполагаю что-то не дописал в таблицах MySQL. у меня заполнены только NAS и RADCHECK
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]