Freeradius установка и настройка.

Игорь
Сообщения: 36
Зарегистрирован: Вт янв 03, 2017 4:29 am

Freeradius установка и настройка.

Сообщение Игорь »

Собственно сабж.

Поставил, настроил по документации. Делаю тестовый запуск, как рекомендовано, с выводом в консоль radiusd -X, вроде почти все нормально, кроме этого:
rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
rlm_sql_mysql: Starting connect to MySQL server for #0
rlm_sql_mysql: Couldn't connect socket to MySQL server radius@localhost:radius
rlm_sql_mysql: Mysql error 'Access denied for user 'radius'@'localhost' (using password: YES)'
rlm_sql (sql): Failed to connect DB handle #0

В деталях:

В /usr/abills/misc/freeradius/v2 есть файл sql.conf Но в документации нет про то, что его нужно копировать в /etc/raddb
Зато в файле, который в документации рекомендовано скопировать, есть строки:
$INCLUDE sql.conf
instantiate {
expiration
logintime
sql
}

Соответственно, объясните мне новичку, должен ли фрирадиус конектится к базе? Должен или нет???
Если не должен, то нужно убрать упоминание про sql. Если должен, то нужно дать ему параметры подключения и еще создать для него таблицы.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Freeradius установка и настройка.

Сообщение ~AsmodeuS~ »

Игорь писал(а):Собственно сабж.

Поставил, настроил по документации. Делаю тестовый запуск, как рекомендовано, с выводом в консоль radiusd -X, вроде почти все нормально, кроме этого:
rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
rlm_sql_mysql: Starting connect to MySQL server for #0
rlm_sql_mysql: Couldn't connect socket to MySQL server radius@localhost:radius
rlm_sql_mysql: Mysql error 'Access denied for user 'radius'@'localhost' (using password: YES)'
rlm_sql (sql): Failed to connect DB handle #0

В деталях:

В /usr/abills/misc/freeradius/v2 есть файл sql.conf Но в документации нет про то, что его нужно копировать в /etc/raddb
Зато в файле, который в документации рекомендовано скопировать, есть строки:
$INCLUDE sql.conf
instantiate {
expiration
logintime
sql
}

Соответственно, объясните мне новичку, должен ли фрирадиус конектится к базе? Должен или нет???
Если не должен, то нужно убрать упоминание про sql. Если должен, то нужно дать ему параметры подключения и еще создать для него таблицы.

да должен конектиться к базе, после соединения система забирает сервера доступа

но если Вы настроили без этого файла просто заполните файл clients.conf на предмет серверов доступа

я вам гворил устаналивайте атво инсталятором и тогад за 15 минут система поднимитсья в рабочее состояние

Игорь
Сообщения: 36
Зарегистрирован: Вт янв 03, 2017 4:29 am

Re: Freeradius установка и настройка.

Сообщение Игорь »

~AsmodeuS~ писал(а):

да должен конектиться к базе, после соединения система забирает сервера доступа

но если Вы настроили без этого файла просто заполните файл clients.conf на предмет серверов доступа

я вам гворил устаналивайте атво инсталятором и тогад за 15 минут система поднимитсья в рабочее состояние
У нас слишком специфичные платформа (CentOS 6.x сильно допиленный под себя) и высокие требования по безопасности (в продакшене нет компиляторов), в связи с чем автоинсталятор просто не способен отработать.

Да, я заметил, у Вас продукт с человеческим лицом, очень удобный для новичков. Возможно, этим Вы компенсируете недостаток документированности продукта.

Тем не менее, прошу дать ссылку на sql файл, который надо залить для freeradius`а
Мы очень хотим стать Вашим пользователем. Планируем приобретение платной версии по результатам тестирования бесплатной.

Пожалуйста, не отшивайте нас!

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Freeradius установка и настройка.

Сообщение ~AsmodeuS~ »

Игорь писал(а):
~AsmodeuS~ писал(а):

да должен конектиться к базе, после соединения система забирает сервера доступа

но если Вы настроили без этого файла просто заполните файл clients.conf на предмет серверов доступа

я вам гворил устаналивайте атво инсталятором и тогад за 15 минут система поднимитсья в рабочее состояние
У нас слишком специфичные платформа (CentOS 6.x сильно допиленный под себя) и высокие требования по безопасности (в продакшене нет компиляторов), в связи с чем автоинсталятор просто не способен отработать.

Да, я заметил, у Вас продукт с человеческим лицом, очень удобный для новичков. Возможно, этим Вы компенсируете недостаток документированности продукта.

Тем не менее, прошу дать ссылку на sql файл, который надо залить для freeradius`а
Мы очень хотим стать Вашим пользователем. Планируем приобретение платной версии по результатам тестирования бесплатной.

Пожалуйста, не отшивайте нас!
http://abills.net.ua/wiki/doku.php/abil ... _centos:ru
сделайте все по этой инструкции sql.conf и sql просто закоментируйте


потом делаете radiusd -X

и тест рузельтат теста сюда

Игорь
Сообщения: 36
Зарегистрирован: Вт янв 03, 2017 4:29 am

Re: Freeradius установка и настройка.

Сообщение Игорь »

Все-таки отшили(((
Уже сам догадался закомментировать эти строчки.
После этого
radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1
дает аксепт и в админке я вижу подключение.
Инсталяцию можно считать успешной, будем настраивать и тестировать на нескольких реальных клиентах.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Freeradius установка и настройка.

Сообщение ~AsmodeuS~ »

Игорь писал(а):Все-таки отшили(((
вот Вам дали ответ как нужно сделать а Вы называете это отшили

Игорь
Сообщения: 36
Зарегистрирован: Вт янв 03, 2017 4:29 am

Re: Freeradius установка и настройка.

Сообщение Игорь »

Уже таки разобрался, как сделать, что бы из базы брал НАсы.
Но не до конца. Точнее, авторизация при этом не проходит.
Ставлю секрет 123, а radiusd -X пишет:
...
rlm_sql (sql) in generate_sql_clients: query is SET sql_mode=''; SELECT ip, INET_NTOA(ip), CONCAT('NAS_', id), nas_type, DECODE(mng_password, '%secretkey%') FROM nas GROUP BY ip
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=NAS_1,secret=�?i
rlm_sql (sql): Adding client 127.0.0.1 (NAS_1, server=<none>) to clients list
...
rad_recv: Access-Request packet from host 127.0.0.1 port 56053, id=110, length=74
Received packet from 127.0.0.1 with invalid Message-Authenticator! (Shared secret is incorrect.) Dropping packet without response.

Я так понимаю, функция DECODE не работает?

Игорь
Сообщения: 36
Зарегистрирован: Вт янв 03, 2017 4:29 am

Re: Freeradius установка и настройка.

Сообщение Игорь »

~AsmodeuS~ писал(а):
Игорь писал(а):Все-таки отшили(((
вот Вам дали ответ как нужно сделать а Вы называете это отшили
Согласен, не правильно называю. Приношу свои извинения.
И ответ дали верный. Но не углубляясь в тему. А мне хочется, что бы все как положено работало.
Помогите, пожалуйста, разобраться.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Freeradius установка и настройка.

Сообщение ~AsmodeuS~ »

Игорь писал(а):Уже таки разобрался, как сделать, что бы из базы брал НАсы.
Но не до конца. Точнее, авторизация при этом не проходит.
Ставлю секрет 123, а radiusd -X пишет:
...
rlm_sql (sql) in generate_sql_clients: query is SET sql_mode=''; SELECT ip, INET_NTOA(ip), CONCAT('NAS_', id), nas_type, DECODE(mng_password, '%secretkey%') FROM nas GROUP BY ip
rlm_sql (sql): Reserving sql socket id: 4
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=NAS_1,secret=�?i
rlm_sql (sql): Adding client 127.0.0.1 (NAS_1, server=<none>) to clients list
...
rad_recv: Access-Request packet from host 127.0.0.1 port 56053, id=110, length=74
Received packet from 127.0.0.1 with invalid Message-Authenticator! (Shared secret is incorrect.) Dropping packet without response.

Я так понимаю, функция DECODE не работает?


SELECT ip, INET_NTOA(ip), CONCAT('NAS_', id), nas_type, DECODE(mng_password, '%secretkey%') FROM nas GROUP BY ip

секретный ключ с конфига

и при заведении сервера доступа указывайте пароль он будет какраз секрытным ключём

Игорь
Сообщения: 36
Зарегистрирован: Вт янв 03, 2017 4:29 am

Re: Freeradius установка и настройка.

Сообщение Игорь »

Хорошо. Объясняю проблему еще раз.
Когда комментирую sql и sql.conf в конфиге фрирадиуса, а в файле clients.conf
client 127.0.0.1 {
secret = secretpass
shortname = shorrname
}
то все в порядке,
radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1
возвращает аксепт, в админке это тоже вижу.

После этого, снимаю коммент с sql и sql.conf в конфиге фрирадиуса, комментирую все в файле clients.conf (собственно это был бы ответ на самый первый вопрос в этом топике), он начинает брать НАСы из базы, однако авторизация ломается. Он пишет, это в консоле видно, что разделяемый секрет не совпадает.
Ставлю здесь:
:Manage:
IP:PORT 127.0.0.1:3799:2001
User Здесь оставляю пусто!
Password Пароль


Пробовал ставить другой пароль, другой длины, видно что длина меняется в выводе
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=NAS_1,secret=
тем не менее, авторизация не проходит по причине НЕСОВПАДАЮЩЕГО разделяемого секрета.
Прошу помочь разобраться в этой ситуации. Здесь у меня даже мыслей нет. Есть только бредовая идея, что если он хранится в закодированном виде, то либо не так кладется в базу, либо не раскодируется при взятии из нее.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Freeradius установка и настройка.

Сообщение ~AsmodeuS~ »

Игорь писал(а):Хорошо. Объясняю проблему еще раз.
Когда комментирую sql и sql.conf в конфиге фрирадиуса, а в файле clients.conf
client 127.0.0.1 {
secret = secretpass
shortname = shorrname
}
то все в порядке,
radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1
возвращает аксепт, в админке это тоже вижу.

После этого, снимаю коммент с sql и sql.conf в конфиге фрирадиуса, комментирую все в файле clients.conf (собственно это был бы ответ на самый первый вопрос в этом топике), он начинает брать НАСы из базы, однако авторизация ломается. Он пишет, это в консоле видно, что разделяемый секрет не совпадает.
Ставлю здесь:
:Manage:
IP:PORT 127.0.0.1:3799:2001
User Здесь оставляю пусто!
Password Пароль


Пробовал ставить другой пароль, другой длины, видно что длина меняется в выводе
rlm_sql (sql): Read entry nasname=127.0.0.1,shortname=NAS_1,secret=
тем не менее, авторизация не проходит по причине НЕСОВПАДАЮЩЕГО разделяемого секрета.
Прошу помочь разобраться в этой ситуации. Здесь у меня даже мыслей нет. Есть только бредовая идея, что если он хранится в закодированном виде, то либо не так кладется в базу, либо не раскодируется при взятии из нее.

да в закодированном виде и система его раскодирует

покажите результат этого запроса


SELECT ip, INET_NTOA(ip), CONCAT('NAS_', id), nas_type, DECODE(mng_password, '%secretkey%') FROM nas GROUP BY ip

Игорь
Сообщения: 36
Зарегистрирован: Вт янв 03, 2017 4:29 am

Re: Freeradius установка и настройка.

Сообщение Игорь »

Сам себе отвечу. В базе в закодированном виде. Значит, не раскодируется. Как мне и ответили, "'%secretkey%' секретный ключ с конфига". А вот с конфигами я похоже и напортачил.
Точнее, вот с чем у меня проблема. У меня freeradius с базой заработал только тогда, когда я в sql.conf вместо "%dbhost%", "%dbuser%", "%dbpasswd%" и "%dbname%" прописал конкретные значения (скопировал из основного конфига).
Теперь понимаю, что зря это сделал. Он должен брать это сам, на что и в переменной '%secretkey%' напоролся.

Подскажите, пожалуйста, каким образом он подтягивает значения этих переменных? Может, у меня не все библиотеки перла? Или не все работают как надо?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Freeradius установка и настройка.

Сообщение ~AsmodeuS~ »

Игорь писал(а):Сам себе отвечу. В базе в закодированном виде. Значит, не раскодируется. Как мне и ответили, "'%secretkey%' секретный ключ с конфига". А вот с конфигами я похоже и напортачил.
Точнее, вот с чем у меня проблема. У меня freeradius с базой заработал только тогда, когда я в sql.conf вместо "%dbhost%", "%dbuser%", "%dbpasswd%" и "%dbname%" прописал конкретные значения (скопировал из основного конфига).
Теперь понимаю, что зря это сделал. Он должен брать это сам, на что и в переменной '%secretkey%' напоролся.

Подскажите, пожалуйста, каким образом он подтягивает значения этих переменных? Может, у меня не все библиотеки перла? Или не все работают как надо?

конфигуратор базового софта

cd /usr/abills/misc/
./autoconf PROGRAMS=freeradius

Игорь
Сообщения: 36
Зарегистрирован: Вт янв 03, 2017 4:29 am

Re: Freeradius установка и настройка.

Сообщение Игорь »

Спасибо!

Игорь
Сообщения: 36
Зарегистрирован: Вт янв 03, 2017 4:29 am

Re: Freeradius установка и настройка.

Сообщение Игорь »

Только в моем случае он не работает... Пути не совпадаю. Я правильно понимаю, он в основном меняет %xx% на соответствующие данные из конфига?
А где по фрирадиусу к нему шаблон ,что и где он меняет?

Ответить