FreeBSD 7.0 , Abills 0.41b из CVS , Exppp_asm-0.2.4 ( взят из abills-а ) , FreeRADIUS 1.1.7 , MySQL 4.1.22 , Apache/2.2.9
При подключение пользователя по VPN с неверным паролем ( т.е. я специально ошибаюсь в пароле ) в логе такие сообщения :
2009-01-28 11:58:32 LOG_INFO: AUTH [test64] REJECT
2009-01-28 11:58:19 LOG_INFO: AUTH [test64] REJECT
В файле Auth.pm со строки 849
#Auth MS-CHAP v1,v2
идёт код который отвечает за вывод этого сообщения в лог для алгоритмов MS-CHAP v1,v2 , как я понял.
Пробовал разкомментировать весь блок, кроме строк c 876
## MPPE Sent/Recv Key Not realizet now.
по 885
## $RAD_PAIRS{'MS-MPPE-Recv-Key'}='0x27ac8322247937ad3010161f1d5bbe5c';
В итоге, в логах радиуса Undefined subroutine &Auth::check_mschapv2 called at /usr/abills/libexec/../Abills/mysql/Auth.pm line 865.
Вот дурень я. Раскоментил потом саму функцию которая начинается так
######################################################################
## $p is the current request
## Overrideable function that checks a MSCHAP password response
## $username is the users (rewritten) name
в Abills.log всеровно тоже самое.
2009-01-28 13:37:09 LOG_INFO: AUTH [test64] REJECT
Я думаю объяснять не нужно для чего мне это надо. Юзеры могут вводить не тот пароль и кричать не работает. На что должен быть аргумент. Можно конечно увеличить лог ppp, но тогда вручную мониторить придётся. А хочется автоматики, если она есть конечно.
Главный вопрос вот в чём, а возможно ли это ? Или блок закоменчен из-за того что данный механизм не работает если авторизации MS-CHAP v2
Заранее благодарю всех отозвавшихся.
MS-CHAP v2 REJECT вместо Wrong password в abills.log
-
~AsmodeuS~
- Site Admin
- Сообщения: 5749
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
-
~AsmodeuS~
- Site Admin
- Сообщения: 5749
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
-
~AsmodeuS~
- Site Admin
- Сообщения: 5749
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация: