invalid signature (err=2)! (Shared secret is incorrect.)

Установка, настройка, поддержка
Ответить
zulu_radist
Сообщения: 42
Зарегистрирован: Ср апр 01, 2009 12:54 pm

invalid signature (err=2)! (Shared secret is incorrect.)

Сообщение zulu_radist »

Привет возникла проблемка, которую не в силах побороть. Подскажите пожалуйста куда рыть?
Пользак в базе есть пас 6 единиц.

nausicaa ~ # radtest zulu 111111 127.0.0.1:1812 0 radsecret 0 127.0.0.1

Код: Выделить всё

Sending Access-Request of id 7 to 127.0.0.1 port 1812
        User-Name = "zulu"
        User-Password = "111111"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=7, length=55
rad_verify: Received Access-Reject packet from client 127.0.0.1 port 1812 with invalid signature (err=2)!  (Shared secret is incorrect.)

nausicaa ~ # cat /usr/abills/var/log/abills.log

Код: Выделить всё

2009-04-01 15:39:20 LOG_WARNING: AUTH [zulu] NAS: 1 Wrong password 'E\r\374\252\025JH\014\335&\225\345\024ж╠\023'
2009-04-01 15:39:20 LOG_WARNING: AUTH [zulu] REJECT Wrong password

nausicaa ~ # radiusd -X

Код: Выделить всё

Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on proxy address * port 1814
Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1 port 49616, id=156, length=62
        User-Name = "zulu"
        User-Password = "\266.\353\342\212]\261'\257\233{\226}\031\363\001"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
+- entering group authorize
++[preprocess] returns ok
Exec-Program output: Auth-Type := Accept
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
++[pre_auth] returns ok
Using perl at 0x9aee238
Auth-Type := Accept
rlm_perl: ERROR: Failed to create pair FRAMED_PROTOCOL = PPP
rlm_perl: ERROR: Failed to create pair SERVICE_TYPE = Framed-User
rlm_perl: ERROR: Failed to create pair NAS_IDENTIFIER =
rlm_perl: ERROR: Failed to create pair USER_NAME = zulu
rlm_perl: ERROR: Failed to create pair NAS_PORT = 0
rlm_perl: ERROR: Failed to create pair USER_PASSWORD = \266.\353\342\212]\261'\257\233{\226}\031\363\001
rlm_perl: ERROR: Failed to create pair NAS_IP_ADDRESS = 127.0.0.1
rlm_perl: Added pair Reply-Message = Wrong password '\266.\353\342\212]\261'\257\233{\226}\031\363\001'
rlm_perl: Added pair Auth-Type = Reject
++[perl] returns reject
  Found Post-Auth-Type Reject
+- entering group REJECT
Using perl at 0x9aee238
rlm_perl: Added pair Framed-Protocol = PPP
rlm_perl: Added pair User-Name = zulu
rlm_perl: Added pair User-Password = \266.\353\342\212]\261'\257\233{\226}\031\363\001
rlm_perl: Added pair Service-Type = Framed-User
rlm_perl: Added pair NAS-Port = 0
rlm_perl: Added pair NAS-IP-Address = 127.0.0.1
rlm_perl: Added pair Reply-Message = Wrong password '\266.\353\342\212]\261'\257\233{\226}\031\363\001'
rlm_perl: Added pair Auth-Type = Reject
rlm_perl: Added pair Post-Auth-Type = REJECT
++[perl] returns reject
Sending Access-Reject of id 156 to 127.0.0.1 port 49616
        Reply-Message = "Wrong password '\266.\353\342\212]\261'\257\233{\226}\031\363\001'"
Finished request 0.
Going to the next request
Waking up in 4.9 seconds.
rad_recv: Access-Request packet from host 127.0.0.1 port 49616, id=156, length=62
Sending duplicate reply to client localhost port 49616 - ID: 156
Sending Access-Reject of id 156 to 127.0.0.1 port 49616
Waking up in 1.8 seconds.
Cleaning up request 0 ID 156 with timestamp +8
Ready to process requests.
Вернуться к началу
Abram
Сообщения: 157
Зарегистрирован: Чт мар 26, 2009 11:31 am
Контактная информация:
Контактная информация пользователя Abram

Сообщение Abram »

Дистрибутив, версии всего нужного софта - в студию.
http://abills.net.ua/wiki/doku.php?id=a ... lm_perl:ru - читал? Всё сделал как надо?
http://www.google.com.ua/search?q=rlm_p ... =firefox-a - это, естественно, тоже. Читать рекурсивно. :)
Вернуться к началу
zulu_radist
Сообщения: 42
Зарегистрирован: Ср апр 01, 2009 12:54 pm

Сообщение zulu_radist »

Дистр гента, ядро 2.6.27-gentoo-r8

net-dialup/freeradius-2.0.5
net-dialup/ppp-2.4.4-r21
net-dialup/radiusclient-0.3.2
dev-db/mysql-5.0.38
dev-lang/perl-5.8.8-r5

абилс 0.41

http://abills.net.ua/wiki/doku.php?id=a ... lm_perl:ru
читал, все сделано как надо
Вернуться к началу
zulu_radist
Сообщения: 42
Зарегистрирован: Ср апр 01, 2009 12:54 pm

Сообщение zulu_radist »

Нашел где я реально туплю :lol:

тестировал так:
nausicaa ~ # radtest zulu 111111 127.0.0.1:1812 0 radsecret 0 127.0.0.1

а реально radsecret я в конфигах писал то другой... болван я :roll:

Код: Выделить всё

nausicaa ~ # radtest zulu 111111 127.0.0.1:1812 0 blablabla 0 127.0.0.1
Sending Access-Request of id 193 to 127.0.0.1 port 1812
        User-Name = "zulu"
        User-Password = "111111"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=193, length=68
        Acct-Interim-Interval = 60
        Session-Timeout = 2505963
        PPPD-Upstream-Speed-Limit = 128
        Octets-Direction = Route-IP-No
        Framed-IP-Address = 10.10.0.121
        Session-Octets-Limit = 2146435072
        Framed-IP-Netmask = 255.255.255.255
        PPPD-Downstream-Speed-Limit = 128
Вернуться к началу
ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

а реально radsecret я в конфигах писал то другой... болван я
дык и логи были никчему... достаточно сабж прочитать:
invalid signature (err=2)! (Shared secret is incorrect.)
народная мудрость писал(а):правильно поставленный вопрос содержит 90% ответа
:D
Любой тупик - это тщательно замаскированный выход.
Вернуться к началу
schmel
Сообщения: 6
Зарегистрирован: Вс авг 28, 2011 11:28 am

Re: invalid signature (err=2)! (Shared secret is incorrect.

Сообщение schmel »

такая же проблема, соединение устанавливается, а через 10 секунд обрывается. в debug:

Код: Выделить всё

    rad_recv: Accounting-Request packet from host 127.0.0.1:65031, id=208, length=258
    Received Accounting-Request packet from 127.0.0.1 with invalid signature!  (Shared secret is incorrect)
clients.conf

Код: Выделить всё

    client 127.0.0.1 {
        secret = qcf2333
        shortname = abills
    }

mpd.conf

Код: Выделить всё

    radius:
            set radius server 127.0.0.1 qcf2333 1812 1813
            set radius retries 3
            set auth acct-update 300
            set auth enable radius-auth
            set auth enable radius-acct
            set auth disable internal
abills# radtest trash 111111 127.0.0.1:1812 0 qcf2333 0 127.0.0.1

Код: Выделить всё

    Sending Access-Request of id 182 to 127.0.0.1 port 1812
            User-Name = "trash"
            User-Password = "111111"
            NAS-IP-Address = 127.0.0.1
            NAS-Port = 0
            Framed-Protocol = PPP
    rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=182, length=38
            Session-Timeout = 372341
            Framed-IP-Address = 10.20.20.29
            Framed-IP-Netmask = 255.255.255.255
Коннект проходит на отлично, но вот после 10 секунд рвет соединение.
дело в том, что shared secret 99,99% правильный! ведь он в 2х файлах указывается clients.conf и mpd.conf в секции radius:
radtest проходит, выдает ip из указанного диапазона. Соединение по pppoe проходит, получает ip, но отваливается и пишет в лог, что shared secret invalid. Может он еще где-то указывается, кроме как mpd.conf и clients.conf?
погуглив нашел ссылку, что это может быть косяк libradius. - http://www.cz.freebsd.org/pub/FreeBSD-c ... rds/154842 Может это дело в этом или я сам мог накосячить? Все По устанавливал из портов.

FreeBSD abills.adfght.ru 8.2-RELEASE FreeBSD 8.2-RELEASE #1: Sun Aug 7 03:57:35 MSD 2011 root@abills:/usr/obj/usr/src/sys/ABILLS i386

abills-0.51
mpd-5.5
freeradius-1.1.8_3

perl-threaded-5.12.4
p5-Crypt-CBC-2.30
p5-Crypt-DES-2.05
p5-DBD-mysql55-4.019
p5-DBI-1.616
p5-Digest-MD4-1.5
p5-Digest-MD5-2.51
p5-Digest-SHA1-2.13
p5-Net-Libdnet-0.95
p5-Time-HiRes-1.9721

как пропатчить и что патчить я пока не знаю...
Вернуться к началу
Boevik
Сообщения: 1
Зарегистрирован: Пт мар 02, 2012 8:56 pm

Re: invalid signature (err=2)! (Shared secret is incorrect.

Сообщение Boevik »

schmel писал(а):такая же проблема, соединение устанавливается, а через 10 секунд обрывается. в debug:

Код: Выделить всё

    rad_recv: Accounting-Request packet from host 127.0.0.1:65031, id=208, length=258
    Received Accounting-Request packet from 127.0.0.1 with invalid signature!  (Shared secret is incorrect)
...
Посмотрите в логе радиуса такие строчки:
rlm_radutmp: Error accessing file /var/log/radutmp: Permission denied
++[radutmp] returns fail
Создал этот файлик и вылетов нет.
Вернуться к началу
~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:
Контактная информация пользователя ~AsmodeuS~

Re: invalid signature (err=2)! (Shared secret is incorrect.

Сообщение ~AsmodeuS~ »

Boevik писал(а):
schmel писал(а):такая же проблема, соединение устанавливается, а через 10 секунд обрывается. в debug:

Код: Выделить всё

    rad_recv: Accounting-Request packet from host 127.0.0.1:65031, id=208, length=258
    Received Accounting-Request packet from 127.0.0.1 with invalid signature!  (Shared secret is incorrect)
...
Посмотрите в логе радиуса такие строчки:
rlm_radutmp: Error accessing file /var/log/radutmp: Permission denied
++[radutmp] returns fail
Создал этот файлик и вылетов нет.

этот модуль не нужен вообще его нужно комментировать
Вернуться к началу
Ответить

Вернуться в «Linux»