Итак, ни для кого не секрет, что если устанавливать ABILLS+freeradius2 по вот этой инструкции: http://abills.net.ua/wiki/doku.php/abil ... freebsd:ru, то в результате получается система с нерабочей CHAP- и MS-CHAP-авторизацией. Симптомы: PAP-авторизация работает, но при попытке перевести NAS на CHAP или тому подобную фигню, в логах Радиуса получаем:
Auth: Login incorrect: [testuser/<via Auth-Type = MSCHAP>] (from client ...
Мне не попалась исчерпывающая тема про решение этой проблемы, но, попрыгав по форуму, можно надёргать из разных тем и инструкций информацию, которая, в конечном итоге, привела меня к решению. Слава богу, не так много пришлось допиливать.
1) В файле /usr/abills/libexec/config.pl вставляем строчку
2) В файле /usr/local/etc/raddb/radiusd.conf в секцию "modules" дописываем вот это:$conf{RADIUS2}=1;
3) В файле /usr/local/etc/raddb/sites-available/default в секции "authorize" перед строчкой "preprocess" вставляем строчку "pre_auth". Строки "chap" и "mschap" - раскомментированы.exec pre_auth {
wait = yes
program = "/usr/abills/libexec/rauth.pl pre_auth"
input_pairs = request
output_pairs = config
}
exec post_auth {
wait = yes
program = "/usr/abills/libexec/rauth.pl post_auth"
input_pairs = request
output_pairs = config
}
И перезапускаем Радиус.
Джентельмены, огромная просьба: если я чего забыл, поправьте, а? Если лишнего написал, тоже поправьте.
А то я, честно говоря, не очень соображаю, что именно я сделал этими действиями и к каким косякам это может привести. Поживём - увидим, но лучше бы пораньше, пока не выяснилось, что эти косяки серьёзные.