Проблема с FreeRadius

mnk
Сообщения: 192
Зарегистрирован: Ср янв 31, 2007 7:21 am
Откуда: г. Вологда
Контактная информация:

Сообщение mnk »

Ну так это версия радиуса v1.188.2.4.2.12 - с ней и так проблем не было. То что ты написал про модули есть тут. Просто ты не внимательно читал.
Я то думал ты с радиусом V2 все настроил.

Dark_Sarmat
Сообщения: 14
Зарегистрирован: Вт сен 02, 2008 3:38 am

Сообщение Dark_Sarmat »

Теоретически можно завести и второй. я координальных отличий в конфигах не нашел.

mnk
Сообщения: 192
Зарегистрирован: Ср янв 31, 2007 7:21 am
Откуда: г. Вологда
Контактная информация:

Сообщение mnk »

Тут как раз написано, чем они отличаются. У меня во всяком случае не получилось настроить MSCHAP-V2 c radius 2.1, хотя pap и chap без шифрации трафика работают.

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

Dark_Sarmat писал(а):Ну вот первый косяк:
В мане написано:
Для оповещения о неавторизированых пользователях правим секцию post-auth

post-auth {
Post-Auth-Type REJECT {
post_auth
}
}
Все чудесно, но эти функции выполняются отдельными подпрограммами, которые неплохо было бы подключить в секции modules { файла radiusd.conf
Привожу пример по подключению додулей сразу и для аутентификации 802.1x

Код: Выделить всё

modules {
	
exec pre_auth { 
  wait = yes 
  program = "/usr/abills/libexec/rauth.pl pre_auth" 
  input_pairs = request 
  output_pairs = config 
}
exec post_auth {
  wait = yes
  program = "/usr/abills/libexec/rauth.pl post_auth"
  input_pairs = request
  output_pairs = config
}
#дальше идет конфиг секции как обычно
Вот это основной косяк в работе.
в мане, если внимательно всё читать, ещё и вот это написано:
Если вы желаете использовать MPPE, MPPC, MS-Chap V2 (протоколы шифрования и компрессии от M$ - для VPN очень желательно) то в файл /etc/raddb/radiusd.conf вносятся следующие изменения:

wimpheling
Сообщения: 1
Зарегистрирован: Чт авг 25, 2016 8:06 am

Re:

Сообщение wimpheling »

Dark_Sarmat как я могу связаться с вами ?

Ответить