module "unix" returns invalid for request
module "unix" returns invalid for request
Linux Fedora Core 6.0
pppd 2.4.4
pptpd v1.3.0
FreeRADIUS 1.1.0
Все делал по инструкции
Linux Установка ABillS
кроме 6. pppd, я так понимаю, что он мне не нужен, так как в связке freeradius+mysql+pptpd соединение VPN с windows-машины с шифрованием работал нормально, и щас хочется прикрутить abills.
Вопрос в том, что означает ошибка (выкладываю лог радиуса)
modcall[authenticate]: module "unix" returns invalid for request 0
rad_recv: Access-Request packet from host 127.0.0.1:32808, id=171, length=153
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "dsl_user"
MS-CHAP-Challenge = 0xdfb4d1eef447655ff9b53e37de6c0a28
MS-CHAP2-Response = 0x0200342598ff7f87a351532adfba23b3b90d0000000000000000a4400244d4684bb463bff65efa384cd2a3e2cdf5a831fec5
Calling-Station-Id = "172.22.6.150"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
radius_xlat: '/usr/abills/libexec/rauth.pl pre_auth'
Exec-Program: /usr/abills/libexec/rauth.pl pre_auth
Exec-Program output: User-Password == "K2qVZqCy"
Exec-Program-Wait: value-pairs: User-Password == "K2qVZqCy"
Exec-Program: returned: 0
modcall[authorize]: module "pre_auth" returns ok for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
rlm_realm: No '@' in User-Name = "dsl_user", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 0
users: Matched entry DEFAULT at line 152
users: Matched entry DEFAULT at line 171
users: Matched entry DEFAULT at line 183
modcall[authorize]: module "files" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
rad_check_password: Found Auth-Type System
auth: type "System"
Processing the authenticate section of radiusd.conf
modcall: entering group authenticate for request 0
rlm_unix: Attribute "User-Password" is required for authentication.
modcall[authenticate]: module "unix" returns invalid for request 0
modcall: leaving group authenticate (returns invalid) for request 0
auth: Failed to validate the user.
Found Post-Auth-Type
Processing the post-auth section of radiusd.conf
modcall: entering group REJECT for request 0
radius_xlat: '/usr/abills/libexec/rauth.pl post_auth'
Exec-Program: /usr/abills/libexec/rauth.pl post_auth
Exec-Program output:
Exec-Program: returned: 0
modcall[post-auth]: module "post_auth" returns ok for request 0
modcall: leaving group REJECT (returns ok) for request 0
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 171 to 127.0.0.1 port 32808
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 171 with timestamp 48855753
Nothing to do. Sleeping until we see a request.
pppd 2.4.4
pptpd v1.3.0
FreeRADIUS 1.1.0
Все делал по инструкции
Linux Установка ABillS
кроме 6. pppd, я так понимаю, что он мне не нужен, так как в связке freeradius+mysql+pptpd соединение VPN с windows-машины с шифрованием работал нормально, и щас хочется прикрутить abills.
Вопрос в том, что означает ошибка (выкладываю лог радиуса)
modcall[authenticate]: module "unix" returns invalid for request 0
rad_recv: Access-Request packet from host 127.0.0.1:32808, id=171, length=153
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "dsl_user"
MS-CHAP-Challenge = 0xdfb4d1eef447655ff9b53e37de6c0a28
MS-CHAP2-Response = 0x0200342598ff7f87a351532adfba23b3b90d0000000000000000a4400244d4684bb463bff65efa384cd2a3e2cdf5a831fec5
Calling-Station-Id = "172.22.6.150"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
radius_xlat: '/usr/abills/libexec/rauth.pl pre_auth'
Exec-Program: /usr/abills/libexec/rauth.pl pre_auth
Exec-Program output: User-Password == "K2qVZqCy"
Exec-Program-Wait: value-pairs: User-Password == "K2qVZqCy"
Exec-Program: returned: 0
modcall[authorize]: module "pre_auth" returns ok for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
rlm_realm: No '@' in User-Name = "dsl_user", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 0
users: Matched entry DEFAULT at line 152
users: Matched entry DEFAULT at line 171
users: Matched entry DEFAULT at line 183
modcall[authorize]: module "files" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
rad_check_password: Found Auth-Type System
auth: type "System"
Processing the authenticate section of radiusd.conf
modcall: entering group authenticate for request 0
rlm_unix: Attribute "User-Password" is required for authentication.
modcall[authenticate]: module "unix" returns invalid for request 0
modcall: leaving group authenticate (returns invalid) for request 0
auth: Failed to validate the user.
Found Post-Auth-Type
Processing the post-auth section of radiusd.conf
modcall: entering group REJECT for request 0
radius_xlat: '/usr/abills/libexec/rauth.pl post_auth'
Exec-Program: /usr/abills/libexec/rauth.pl post_auth
Exec-Program output:
Exec-Program: returned: 0
modcall[post-auth]: module "post_auth" returns ok for request 0
modcall: leaving group REJECT (returns ok) for request 0
Delaying request 0 for 1 seconds
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 171 to 127.0.0.1 port 32808
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 171 with timestamp 48855753
Nothing to do. Sleeping until we see a request.
ну дык... оно ж пытается через юниксовую базу усеров логиниться, а усера такого нету у тебя там в /etc/raddb/radiusd.conf в секцииmodcall[authenticate]: module "unix" returns invalid for request 0
Код: Выделить всё
<------># Unix /etc/passwd style authentication
<------>#
<------>unix {
Ничего не добавлял в эту секцию.ran писал(а):ну дык... оно ж пытается через юниксовую базу усеров логиниться, а усера такого нету у тебя там в /etc/raddb/radiusd.conf в секцииmodcall[authenticate]: module "unix" returns invalid for request 0ничего лишнего нету?Код: Выделить всё
<------># Unix /etc/passwd style authentication <------># <------>unix {
Добавлял то, что прописано в доке.
Код: Выделить всё
unix {
#
# Cache /etc/passwd, /etc/shadow, and /etc/group
#
# The default is to NOT cache them.
#
# For FreeBSD and NetBSD, you do NOT want to enable
# the cache, as it's password lookups are done via a
# database, so set this value to 'no'.
#
# Some systems (e.g. RedHat Linux with pam_pwbd) can
# take *seconds* to check a password, when th passwd
# file containing 1000's of entries. For those systems,
# you should set the cache value to 'yes', and set
# the locations of the 'passwd', 'shadow', and 'group'
# files, below.
#
# allowed values: {no, yes}
cache = no
# Reload the cache every 600 seconds (10mins). 0 to disable.
cache_reload = 600
#
# Define the locations of the normal passwd, shadow, and
# group files.
#
# 'shadow' is commented out by default, because not all
# systems have shadow passwords.
#
# To force the module to use the system password functions,
# instead of reading the files, leave the following entries
# commented out.
#
# This is required for some systems, like FreeBSD,
# and Mac OSX.
#
# passwd = /etc/passwd
# shadow = /etc/shadow
# group = /etc/group
#
# The location of the "wtmp" file.
# This should be moved to it's own module soon.
#
# The only use for 'radlast'. If you don't use
# 'radlast', then you can comment out this item.
#
radwtmp = ${logdir}/radwtmp
}
Разобрался, просто в файле users были 2 записи
и
Надо было просто заменить.
Теперь другая проблема, при подключении с windows машины выдается ошибка 734 (Протокол управления PPP-связью был прерван.)
Ну я так понимаю, ошибка в шифровании (MPPE и MPPC)
В /var/log/message такая запись появляется
Орет на ключи MPPE, а что делать то?
Код: Выделить всё
DEFAULT Auth-Type = System
Fall-Through = 1
Код: Выделить всё
DEFAULT Auth-Type = Accept
Exec-Program-Wait = "/usr/abills/libexec/rauth.pl"
Теперь другая проблема, при подключении с windows машины выдается ошибка 734 (Протокол управления PPP-связью был прерван.)
Ну я так понимаю, ошибка в шифровании (MPPE и MPPC)
В /var/log/message такая запись появляется
Код: Выделить всё
pppd[12148]: MPPE required, but keys are not available. Possible plugin problem?
Добрый день!
Никак не получается, в логах abills видно, что клиент успешно авторизовался, а вот в логах messages пишется ошибка на плагин.
ТАк мне, что надо патчить последний ppp-2.4.4?
Как патчить то версию 2.4.4 ? а то везде описано про 2.4.3, боюсь вдруг эта сборка не соберется, да и я вообще ни разу не патчил ядро.
Никак не получается, в логах abills видно, что клиент успешно авторизовался, а вот в логах messages пишется ошибка на плагин.
ТАк мне, что надо патчить последний ppp-2.4.4?
Как патчить то версию 2.4.4 ? а то везде описано про 2.4.3, боюсь вдруг эта сборка не соберется, да и я вообще ни разу не патчил ядро.
Код: Выделить всё
#lsmod |grep ppp
ppp_deflate 10305 0
zlib_deflate 23001 1 ppp_deflate
ppp_async 16577 1
crc_ccitt 6337 1 ppp_async
ppp_generic 32725 6 ppp_deflate,ppp_async
slhc 10817 1 ppp_generic
поставь на время в конфиге пппд:и покажи лог пппд из messages при логине
Код: Выделить всё
debug
dump
ran писал(а):поставь на время в конфиге пппд:и покажи лог пппд из messages при логинеКод: Выделить всё
debug dump
Код: Выделить всё
Jul 25 08:30:41 ServerPPP pptpd[14295]: CTRL: Client 172.22.6.150 control connection started
Jul 25 08:30:41 ServerPPP pptpd[14295]: CTRL: Starting call (launching pppd, opening GRE)
Jul 25 08:30:41 ServerPPP pppd[14296]: Plugin /usr/lib/pppd/2.4.4/radius.so loaded.
Jul 25 08:30:41 ServerPPP pppd[14296]: RADIUS plugin initialized.
Jul 25 08:30:41 ServerPPP pppd[14296]: Plugin /usr/lib/pppd/2.4.4/radattr.so loaded.
Jul 25 08:30:41 ServerPPP pppd[14296]: RADATTR plugin initialized.
Jul 25 08:30:41 ServerPPP pppd[14296]: pppd options in effect:
Jul 25 08:30:41 ServerPPP pppd[14296]: debug # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: nologfd # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: dump # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: plugin /usr/lib/pppd/2.4.4/radius.so # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: plugin /usr/lib/pppd/2.4.4/radattr.so # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: require-mschap-v2 # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: 115200 # (from command line)
Jul 25 08:30:41 ServerPPP pppd[14296]: lock # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: local # (from command line)
Jul 25 08:30:41 ServerPPP pppd[14296]: lcp-echo-failure 5 # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: lcp-echo-interval 5 # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: novj # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: ipparam 172.22.6.150 # (from command line)
Jul 25 08:30:41 ServerPPP pppd[14296]: ms-dns xxx # [don't know how to print value] # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: 192.168.0.1:192.168.1.1 # (from command line)
Jul 25 08:30:41 ServerPPP pppd[14296]: nobsdcomp # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: require-mppe-128 # (from /etc/ppp/options.pptpd)
Jul 25 08:30:41 ServerPPP pppd[14296]: pppd 2.4.4 started by root, uid 0
Jul 25 08:30:41 ServerPPP pppd[14296]: Using interface ppp0
Jul 25 08:30:41 ServerPPP pppd[14296]: Connect: ppp0 <--> /dev/pts/5
Jul 25 08:30:44 ServerPPP pptpd[14295]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jul 25 08:30:45 ServerPPP pppd[14296]: MPPE required, but keys are not available. Possible plugin problem?
Jul 25 08:30:45 ServerPPP pppd[14296]: Connection terminated.
Jul 25 08:30:45 ServerPPP pppd[14296]: Connect time 0.1 minutes.
Jul 25 08:30:45 ServerPPP pppd[14296]: Sent 0 bytes, received 0 bytes.
Jul 25 08:30:45 ServerPPP pppd[14296]: Exit.
Jul 25 08:30:45 ServerPPP pptpd[14295]: CTRL: Client 172.22.6.150 control connection finished
гм, наконец-то заработало mppe и mppc, дело было в радиусе.
Стоял сначала freeradius-1.1.0 из ошибки module "unix" returns invalid for request я пробовал все доступные версии радиуса
Ну а решил проблему тем, что я не редактировал файл users а просто добавил записи,
Поставил freeradius-1.1.7 и связка mppe+mppc заработала!
Теперь у меня следующая грабля на пути
Не могу авторизоваться по протоколу Ms-CHAP или CHAP (это нужно к примеру "железным" роутерам, типа planet либо линуксоидам ну или на всяк случай)
При аутентификации по протоколу ms-chap в логах следущее
Стоял сначала freeradius-1.1.0 из ошибки module "unix" returns invalid for request я пробовал все доступные версии радиуса
Ну а решил проблему тем, что я не редактировал файл users а просто добавил записи,
Код: Выделить всё
DEFAULT Auth-Type = Accept
Exec-Program-Wait = "/usr/abills/libexec/rauth.pl"
Теперь у меня следующая грабля на пути
Не могу авторизоваться по протоколу Ms-CHAP или CHAP (это нужно к примеру "железным" роутерам, типа planet либо линуксоидам ну или на всяк случай)
При аутентификации по протоколу ms-chap в логах следущее
Код: Выделить всё
Jul 25 13:32:23 ServerPPP pptpd[6289]: CTRL: Client 172.22.6.150 control connection started
Jul 25 13:32:23 ServerPPP pptpd[6289]: CTRL: Starting call (launching pppd, opening GRE)
Jul 25 13:32:23 ServerPPP pppd[6290]: Plugin /usr/lib/pppd/2.4.4/radius.so loaded.
Jul 25 13:32:23 ServerPPP pppd[6290]: RADIUS plugin initialized.
Jul 25 13:32:23 ServerPPP pppd[6290]: Plugin /usr/lib/pppd/2.4.4/radattr.so loaded.
Jul 25 13:32:23 ServerPPP pppd[6290]: RADATTR plugin initialized.
Jul 25 13:32:23 ServerPPP pppd[6290]: pppd options in effect:
Jul 25 13:32:23 ServerPPP pppd[6290]: debug # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: logfile /var/log/vpn # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: dump # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: plugin /usr/lib/pppd/2.4.4/radius.so # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: plugin /usr/lib/pppd/2.4.4/radattr.so # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: require-mschap-v2 # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: 115200 # (from command line)
Jul 25 13:32:23 ServerPPP pppd[6290]: lock # (from /etc/ppp/options)
Jul 25 13:32:23 ServerPPP pppd[6290]: local # (from command line)
Jul 25 13:32:23 ServerPPP pppd[6290]: lcp-echo-failure 5 # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: lcp-echo-interval 5 # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: ipparam 172.22.6.150 # (from command line)
Jul 25 13:32:23 ServerPPP pppd[6290]: ms-dns xxx # [don't know how to print value] # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: 192.168.0.1:192.168.1.1 # (from command line)
Jul 25 13:32:23 ServerPPP pppd[6290]: nobsdcomp # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: require-mppe-128 # (from /etc/ppp/options.pptpd)
Jul 25 13:32:23 ServerPPP pppd[6290]: pppd 2.4.4 started by root, uid 0
Jul 25 13:32:23 ServerPPP pppd[6290]: Using interface ppp0
Jul 25 13:32:23 ServerPPP pppd[6290]: Connect: ppp0 <--> /dev/pts/7
Jul 25 13:32:26 ServerPPP pptpd[6289]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jul 25 13:32:26 ServerPPP pppd[6290]: MPPE required, but MS-CHAP[v2] auth not performed.
Jul 25 13:32:26 ServerPPP pppd[6290]: Connection terminated.
Jul 25 13:32:26 ServerPPP pppd[6290]: Connect time 0.1 minutes.
Jul 25 13:32:26 ServerPPP pppd[6290]: Sent 0 bytes, received 0 bytes.
Jul 25 13:32:27 ServerPPP pppd[6290]: Exit.
Jul 25 13:32:27 ServerPPP pptpd[6289]: CTRL: Client 172.22.6.150 control connection finished
Без abills работало по выбору, а тут привязка к шифрованию.ran писал(а):а тебе сильно нада мппе? убери required из конфига или авторизуйся всегда по мсчап2в потому как мппе работает тока с мсчапв2Jul 25 13:32:26 ServerPPP pppd[6290]: MPPE required, but MS-CHAP[v2] auth not performed.
Мне он сильно не нужен, это чтоб клиентам не объяснять почему да почему.
Убрал все required не помогло.
абиллс здесь совершенно не причёмБез abills работало по выбору, а тут привязка к шифрованию.
точно убрал? а это что:Убрал все required не помогло.
Код: Выделить всё
Jul 25 13:32:23 ServerPPP pppd[6290]: require-mschap-v2 # (from /etc/ppp/options.pptpd)
Спасибо, кое что понял.
Просто нужно либо отказаться полностью от шифрования либо нет.
Ну на х это шифрование, откажусь от него.
Просто я убрал все require, в том числе и
require-mppe-128
а в настройках клиента установлен след параметр "Требовать шифрование данных (иначе отключаться)"
Если отключить этот параметр, то все ОК.
Просто у меня в домашней сети у многих клиентов стоят железные роутера, которые не понимают mppe-128
Просто нужно либо отказаться полностью от шифрования либо нет.
Ну на х это шифрование, откажусь от него.
Просто я убрал все require, в том числе и
require-mppe-128
а в настройках клиента установлен след параметр "Требовать шифрование данных (иначе отключаться)"
Если отключить этот параметр, то все ОК.
Просто у меня в домашней сети у многих клиентов стоят железные роутера, которые не понимают mppe-128